本文列举了阿里云Web应用防火墙(WAF)相关的常见问题。 类型 问题列表 产品FAQ 售前咨询问题 非阿里云服务器能否使用WAF? WAF支持云虚拟主机吗? WAF是否支持防护HTTPS业务? WAF是否支持自定义端口? WAF的QPS限制规格是针对整个WAF实例汇总的QPS,还是配置的单个域名的QPS上限? WAF是否支持HTTPS双向认证? WAF是否支持Websocket、HTTP 2.0或SPDY协议? HTTP 2.0业务接入WAF防护是否会对源站有影响? WAF支持哪些TLS协议? WAF是否支持接入采用NTLM协议认证的网站? 按量计费问题 按量计费(旧版)常见问题 按量计费2.0版本常见问题 网站接入配置问题 WAF中的源站IP可以填写ECS内网IP吗? WAF能够保护在一个域名下的多个源站IP吗? WAF配置多个源站时如何负载? WAF是否支持健康检查? WAF是否支持会话保持? 修改WAF的源站IP是否有延迟? WAF的回源IP段是多少? WAF是否会自动将WAF回源IP段加入安全组? WAF回源是否需要放行所有客户端IP? WAF的独享IP是否能够防御DDoS攻击? WAF能和CDN或DDoS高防一起接入吗? WAF是否支持跨账号使用CDN+高防+WAF的架构? WAF如何保证上传证书及密钥的安全性?是否会解密HTTPS流量并记录访问请求的内容? 网站已接入WAF防护,为什么在域名列表中查询不到? 同一个域名是否支持使用透明接入和CNAME接入两种模式? 已透明接入的域名如果无需WAF转发流量和提供防护,该如何处理? 透明接入后,源站可以获取客户端的真实IP吗? 端口绑定的证书更新后,是否需要将证书重新上传到WAF透明接入模块中? 同一个域名如果配置到了多个SLB实例上,我需要如何完成透明接入? 一个SLB实例配置了多个域名,如果我只对其中一个域名完成了透明接入,会有什么影响? 透明接入时为什么看不到我需要接入的七层SLB实例? 网站防护配置问题 WAF如何防御CC攻击? 在WAF管理控制台更改配置后大约需要多久生效? WAF自定义防护策略(ACL访问控制)中的IP字段是否支持填写网段? 为什么URL匹配字段包含双斜杠(//)的自定义防护策略规则不会生效? 网站防护分析问题 WAF管理控制台中能查看CC攻击的攻击者IP吗? 如何查询WAF使用的带宽流量? 网站访问专题 网站访问异常 HTTPS访问异常问题 SNI兼容性导致HTTPS访问异常(服务器证书不可信) 已配置WAF防护的ECS源站遭受入侵的处理建议 WAF被黑洞怎么解决 产品配置 支持防护的域名后缀 已接入网站的未配置端口是否会对源站带来安全风险? Web应用防火墙流量访问示意图 CC攻击防护攻击紧急模式 遇到405报错怎么解决? 故障分析 非标端口业务无法接入Web应用防火墙高级版 上传HTTPS证书时提示“Https私钥格式错误” 证书与密钥不匹配问题排查 Web应用防火墙拦截上传文件的请求 登录状态丢失怎么解决? 长连接超时问题 服务类 Web应用防火墙:产品经理、安全专家“面对面” 云解析版本产品规格 知识点 常见Web漏洞释义 为什么不能直接访问WAF生成的CNAME域名?