本文列举了WAF3.0的常见问题。
WAF是否支持健康检查?
WAF的独享IP是否能够防御DDoS攻击?
WAF如何保证上传证书及密钥的安全性?是否会解密HTTPS流量并记录访问请求的内容?
WAF如何通过自定义Header获取客户端源IP和记录客户端IP?
WAF是否支持跨账号使用CDN+高防+WAF的架构?
CNAME接入支持接入哪些域名后缀?
WAF能够保护在一个域名下的多个源站IP吗?
WAF能和CDN或DDoS高防一起接入吗?
WAF是否支持HTTPS双向认证?
WAF是否支持Websocket、HTTP 2.0或SPDY协议?
WAF是否支持接入采用NTLM协议认证的网站?
WAF的QPS限制规格是针对整个WAF实例汇总的QPS,还是配置的单个域名的QPS上限?
WAF是否支持接入四层TCP协议?
WAF中的源站IP与回源IP有什么区别?
同一个域名能不能同时使用云产品接入和CNAME接入?
CNAME接入时,域名(如CNAME)类型的源站会如何被WAF负载均衡?
同一个域名解析指向了多个云产品实例,该如何接入?
多个域名解析指向了同一个云产品实例,该如何接入?
如何查看WAF回源IP段与WAF提供的CNAME?
接入配置页面找不到需要接入的CLB实例、NLB实例或ECS实例
WAF中的源站IP填写ECS公网IP还是内网IP?
添加HTTPS引流端口时,显示CLB证书不全
云产品接入时添加多个扩展证书时失败原因?
使用云产品接入方式接入WAF后,是否需要再配置防护对象?
CNAME接入时,HTTP回源功能注意事项
如何批量导出已CNAME接入的域名信息列表?
证书即将过期如何更新?
云产品接入后,源站可以获取客户端的真实IP吗?
扫描接入WAF的域名时报告弱加密套件,如何配置TLS协议版本与加密套件以满足安全要求?
源站服务器公网IP暴露,攻击者直接攻击源站公网IP绕过WAF怎么办?
接入WAF后返回502状态码的多种场景
接入WAF后文件上传失败
网站已接入WAF防护,为什么在域名列表中查询不到?
云产品接入CLB实例时报错InvalidTLS的原因?
接入后网站访问异常原因排查
接入后HTTPS网站访问异常原因排查
405状态码问题排查及处置方法
上传HTTPS证书时提示“Https私钥格式错误”
证书与密钥不匹配问题排查
Web应用防火墙拦截上传文件的请求
登录状态丢失怎么解决?
配置Web应用防火墙后无法访问小程序
配置Web应用防火墙后部分客户端无法访问网站
WAF被黑洞怎么解决
WAF控制台无法找到指定的防护规则ID原因?
配置自定义规则匹配字段Body Parameter后为何不生效?
如何让某个域名的请求不经过CC防护检测?
为什么URL匹配字段包含双斜杠(//)的自定义防护策略规则不会生效?
常见Web漏洞释义
查询不到部分日志的原因?
为什么可以查看到大于设置存储天数的日志?
云产品接入ALB实例时,WAF日志字段remote_addr的取值是什么
WAF日志中acl_action:block是否实际阻断请求?
接入后日志upstream_addr字段值出现“-”的原因?