文档简介:
售后常见问题
Q:售后联系方式
A:Web应用防火墙服务开通及使用过程涉及本手册中的步骤,需严格根据手册指导进行操作,若因操作不当或策略过于严格,从而影响防护开通及使用,请及时联系安全防护工程师,安全防护工程师24小时在线配合,联系方式如下:
24小时值班热线18701344717
或联系本地电信客户经理,或在web应用防火墙微信群中反馈。
Q: 什么情况下产品会误拦截
A:1)网站代码不规范导致拦截
当网站代码不规范时,可能会因为触发防护策略而产生被拦截情况,如在请求的POST中包含“目录遍历”、“命令执行”、“onclick参数”、“div tag: style参数”等相关关键字,则会触发拦截,因此,规范的网站代码编写会大幅减少被拦截的概率。
2)网站接口数据传输规则导致拦截
网站存在接口的情况下,当产生调用时,因该行为非人工访问行为,可能会被web应用防火墙判定为非浏览器或程序化访问,从而产生拦截,此情况下需要将发起接口调用的源地址加白名单解决。
3)用户端行为疑似人工DDoS攻击导致拦截
用户频繁点击某一个URL,或者频繁下载同一个文件等行为,均可能会被判定为DDoS攻击,进而会产生拦截。此种情况下,须由用户确认是否正常操作后,临时加白名单(使用后删除白名单)。
4)国际流量整体拦截
Web应用防火墙支持针对IP地址的国家地理位置限制,当开启该限制后,国际流量将被阻断,只有国内流量才能通过。该策略主要用户客户的网站使用对象全部为国内的情况下,可以避免来自国际的各类攻击、渗透行为。
Q:修改CNAME后发现界面有拦截信息
A:根据拦截页面的联系方式联系电信7*24小时值班人员处理或者微信沟通群(提供拦截截图及相关ID信息)。
Q:修改CNAME后发现访问变慢
A:需工程师抓包查看从发送请求到接收响应时间差;客户侧同时抓包查看接收请求到发送响应时间差,对比分析排查访问延迟出现的问题原因。
Q:修改CNAME后发现网站无法访问
A:1)域名解析有问题,访客清除DNS缓存或者修改DNS解决;
2)SYN重传或request重传,需确认web应用防火墙发送的SYN客户侧是否有接收到。客户侧协助抓包定位是否接收到SYN并且响应SYN ACK。
Q:关于特殊需求
A:如有针对带宽,域名等条件有特殊需求请联系客户经理或运维人员沟通。
