WAF3.0常见问题

售前产品能力咨询

• WAF是否支持健康检查？

• WAF的独享IP是否能够防御DDoS攻击？

• WAF如何保证上传证书及密钥的安全性？是否会解密HTTPS流量并记录访问请求的内容？

• WAF如何通过自定义Header获取客户端源IP和记录客户端IP？

• WAF是否支持跨账号使用CDN+高防+WAF的架构？

• CNAME接入支持接入哪些域名后缀？

• WAF能够保护在一个域名下的多个源站IP吗？

• WAF能和CDN或DDoS高防一起接入吗？

• WAF是否支持HTTPS双向认证？

• WAF是否支持Websocket、HTTP 2.0或SPDY协议？

• WAF是否支持接入采用NTLM协议认证的网站？

• WAF的QPS限制规格是针对整个WAF实例汇总的QPS，还是配置的单个域名的QPS上限？

• WAF是否支持接入四层TCP协议？

资源接入配置

• WAF中的源站IP与回源IP有什么区别？

• 同一个域名能不能同时使用云产品接入和CNAME接入？

• CNAME接入时，域名（如CNAME）类型的源站会如何被WAF负载均衡？

• 同一个域名解析指向了多个云产品实例，该如何接入？

• 多个域名解析指向了同一个云产品实例，该如何接入？

• 如何查看WAF回源IP段与WAF提供的CNAME？

• 接入配置页面找不到需要接入的CLB实例、NLB实例或ECS实例

• WAF中的源站IP填写ECS公网IP还是内网IP？

• 添加HTTPS引流端口时，显示CLB证书不全

• 云产品接入时添加多个扩展证书时失败原因？

• 使用云产品接入方式接入WAF后，是否需要再配置防护对象？

• CNAME接入时，HTTP回源功能注意事项

• 如何批量导出已CNAME接入的域名信息列表？

• 证书即将过期如何更新？

• 云产品接入后，源站可以获取客户端的真实IP吗？

• 扫描接入WAF的域名时报告弱加密套件，如何配置TLS协议版本与加密套件以满足安全要求？

• 源站服务器公网IP暴露，攻击者直接攻击源站公网IP绕过WAF怎么办？

接入后问题排查

• 接入WAF后返回502状态码的多种场景

• 接入WAF后文件上传失败

• 网站已接入WAF防护，为什么在域名列表中查询不到？

• 云产品接入CLB实例时报错InvalidTLS的原因？

• 接入后网站访问异常原因排查

• 接入后HTTPS网站访问异常原因排查

• 405状态码问题排查及处置方法

• 上传HTTPS证书时提示“Https私钥格式错误”

• 证书与密钥不匹配问题排查

• Web应用防火墙拦截上传文件的请求

• 登录状态丢失怎么解决？

• 配置Web应用防火墙后无法访问小程序

• 配置Web应用防火墙后部分客户端无法访问网站

• WAF被黑洞怎么解决

防护配置

• WAF控制台无法找到指定的防护规则ID原因？

• 配置自定义规则匹配字段Body Parameter后为何不生效？

• 如何让某个域名的请求不经过CC防护检测？

• 为什么URL匹配字段包含双斜杠（//）的自定义防护策略规则不会生效？

• 常见Web漏洞释义

日志管理

• 查询不到部分日志的原因？

• 为什么可以查看到大于设置存储天数的日志？

• 云产品接入ALB实例时，WAF日志字段remote_addr的取值是什么

• WAF日志中acl_action:block是否实际阻断请求？

• 接入后日志upstream_addr字段值出现“-”的原因？