文档中心

Q：支持哪些操作系统、Web服务框架？

A：Web应用防火墙与ELB（弹性负载均衡服务）集成，与防护的Web服务没有耦合，

支持任意操作系统、框架的Web服务，只要网站开通了ELB，并且启动了七层负载均衡，就可以开启Web应用防火墙防护。

Q：Web应用防火墙支持哪些Web服务框架？

A：Web应用防火墙嵌入在弹性负载均衡服务中，与防护的Web服务没有耦合。

Web应用防火墙支持任意框架的Web服务。

Q：Web应用防火墙跟防火墙有什么区别？

A：防火墙是基于IP和端口做策略，无法针对应用层做策略。

因此防火墙无法解决Web应用的SQL注入、XSS、命令代码注入、恶意爬虫扫描等威胁。

Q：是否支持HTTPS网站的防护？

A：用户将ssl证书提交到ELB（弹性负载均衡服务）配置中，就可以实现对https网站的防护。

Q：Web应用防火墙对防护的站点有什么影响？

A：Web应用防火墙工作在代理模式，对http(s)的数据进行检测。不会影响网站服务器的稳定性、

不占用用户服务器的CPU或者内存资源。但对网站访问的请求会带来毫秒级的延迟，

并且存在较低概率的误拦截的情况(发生误拦截时，可通过误报策略进行设置解决)。

Q：购买了Web应用防火墙服务，网站就绝不会出现问题了吗？

A：就像杀毒软件不能100%查杀病毒，Web应用防火墙也不能保证防护所有的攻击，

但是部署了Web应用防火墙，可以大大降低Web站点被攻击的风险，

提高了黑客攻击的难度，避免业务直接面对安全威胁。

Q：如何对误报(误拦截)进行处理？

A：可以登录Web应用防火墙的控制台，在误报处理中，添加误报的URL信息和规则ID进行处理。

Q：什么是Web应用防火墙？

Web应用防火墙（Web Application Firewall，简称:WAF）, Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品，承担了抵御常见的SQL注入、XSS、远程命令执行、目录遍历等攻击的作用。

Q：天翼云Web应用防火墙是付费产品吗？

A：天翼云Web应用防火墙作为天翼云安全业务的一个重要产品，作为付费的增值业务服务产品提供给天翼云客户。需要用户购买。收费的标准详见天翼云Web应用防火墙实例购买页面。

Q：天翼云3.0 Web应用防火墙流量牵引方式及步骤？

A：天翼云Web应用防火墙采用DNS牵引的方式，属于常引流。

在Web应用防火墙自服务页面中防护配置生效后，进行DNS迁移切换动作，需要将域名指向CNAME地址，CNAME规则为：防护域名+.iname.damddos.com，例如原域名www.shangyun51.com，CNAME为www.shangyun51.com.iname.damddos.com）。

如果用户需要关闭实例、关闭防护，首选需要确保联系DNS服务商将域名指向切换至源地址，否则将影响客户的正常访问。

服务到期需要尽快续费，或者需要确保配置失效时将DNS指回源站。

Q：怎么开启Web应用防火墙防护？

A：进入Web应用防火墙防护配置一级菜单；

在Web应用防火墙配置菜单下，点击新增，弹出Web应用防火墙配置对话框：

1、 选择实例ID；

2、 输入防护域名；

3、 输入源站IP；

4、 选择协议类型，输入源端口，http+https最多可以填入10个端口；

5、 选择防护级别，高、中、低；

6、 如果协议类型是Https，需要选择https证书（https证书可以通过新增https证书实现上传）；

7、 开启防护（默认勾选），如果未选中开启防护，该配置项目将不会下发至Web应用防火墙设备进行Web应用防火墙防护。点击保存，确认后，正式下发防护配置；

8、 当状态刷新为防护中时，该域名就进入了Web应用防火墙防护阶段了。

Q：天翼云Web应用防火墙支持网站HTTPS防护吗？

A：支持。

天翼云Web应用防火墙既支持http，又支持https，同时支持单个域名既有https又有http。

每个二级域名支持10个IP端口。

Q：一个域名包支持多少个二级域名？

A：一个域名包支持：一级域名下最多十个二级域名的防护。如果超过10个，需要购买实例增加域名包数量以支持域名防护。

Q：天翼云3.0 Web应用防火墙需要关注的问题？

天翼云Web应用防火墙防护需要注意确保DNS牵引的正确性。

天翼云Web应用防火墙面向的客户为采用天翼云主机作为网站服务的客户，客户购买服务前提必须提供正确的网站域名。