文档简介:
售前常见问题
Q:什么是WEB应用防火墙?
A:Web应用防火墙:Web Application Firewall,简称:WAF。 Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,承担了抵御常见的SQL注入、XSS、远程命令执行、目录遍历等攻击的作用。
Q:天翼云WEB应用防火墙是付费产品吗?
A:天翼云Web应用防火墙作为天翼云安全业务的一个重要产品,作为付费的增值业务服务产品提供给天翼云客户,需要用户购买。
收费的标准详见天翼云web应用防火墙实例购买页面。
Q:天翼云WEB应用防火墙流量牵引方式及步骤?
A:天翼云Web应用防火墙采用DNS牵引的方式,属于常引流。
在web应用防火墙自服务页面中防护配置生效后,需要客户联系DNS服务器商将网站域名解析指向CNAME地址,CNAME规则为:防护域名+.iname.damddos.com,例如原域名www.shangyun51.com,CNAME为www.shangyun51.com.iname.damddos.com)。
如果用户需要关闭实例、关闭防护,首选需要确保已经联系DNS服务商将域名指向切换至源地址,否则将影响客户的正常访问。
服务到期需要尽快续费,或者需要确保配置失效时将DNS指回源站。
Q:天翼云WEB应用防火墙支持HTTPS协议吗?
A:支持。
天翼云web应用防火墙既支持http,又支持https,同时支持单个域名既有https又有http。
每个二级域名支持10个IP端口。
Q:一个域名包支持多少个二级域名?
A:一个域名包支持包含一个一级域名(www.baidu.com)以及这个一级域名下二级域名(如abc.baidu.com
)总计十个域名的防护。如果超过10个,需要购买实例增加域名包数量以支持域名防护。
Q:Web应用防火墙支持IP负载均衡吗?
A:不支持,天翼云Web应用防火墙只支持单个IP的访问,不支持IP负载均衡。
Q:天翼WEB应用防火墙需要关注的问题?
A:天翼云web应用防火墙防护需要注意确保DNS牵引的正确性。
天翼云web应用防火墙面向的客户为采用天翼云主机作为网站服务的客户,客户购买服务前提必须提供正确的网站域名。
Q:Web应用防火墙可以和CDN同时使用吗?
A:只要您当前的CDN服务商支持通过CNAME的方式指定回源服务器,就可以同时使用。
存在的潜在问题:
对客户端访问流量拦截,web应用防火墙会返回一个拦截页面。而cdn缓存拦截页面后,会导致正常用户访问该资源时无论是否违规,得到的都是之前的拦截页面,从而影响正常访问。
经过cdn后,客户端的真实IP会被cdn替换掉,因此在业务出现问题时,排障会比较困难,定位问题点需时较长。
经过cdn后,真实的客户端会被cdn隐藏,web应用防火墙的部分功能将会失效,如基于源IP频率的检测、基于地理位置、IP情报库等功能无法使用。
Q:修改CNAME记录,多长时间可以生效?
A:这取决于您在当前的域名服务提供商设置的域名记录超时时间,以及当前域名服务提供商NS记录刷新的时间。一般情况,NS记录的刷新一般不会超过48小时。
Q:使用web应用防火墙会影响我们的网页备案吗?
A:不会,web应用防火墙的本质是一种网站在线加速和防护服务,没有影响用户网站所在的机房。和传统CDN类似,使用CDN会改变网站的解析IP,但是并不会影响网站的备案。
Q:什么是CC攻击?
A:CC是一个应用层的DDoS, 是发生在TCP3次握手已经完成之后,所以发送的IP都是真实的。CC攻击的原理很简单,就是对一些消耗资源较大的应用页面不断地发起正常的请求,以达到消耗服务端资源的目的,在web应用中,查询数据库、读写硬盘文件的操作,相对都会消耗比较多的资源。一个简单的例子,一个小的网站,可能被搜索引擎、信息收集等系统的爬虫爬死,或者是扫描器扫死,这与应用层的DDoS攻击的结果很像
