什么是Web應用防火墻？

Web 應用防火墻（Web Application Firewall，簡稱WAF）是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品，承擔了抵御常見的SQL注入、XSS、遠程命令執行、目錄遍歷等攻擊的作用。

什么是CC攻擊？

CC是一個應用層的DDoS，是發生在TCP3次握手已經完成之后，所以發送的IP都是真實的。CC攻擊的原理很簡單，就是對一些消耗資源較大的應用頁面不斷地發起正常的請求，以達到消耗服務端資源的目的，在Web應用中，查詢數據庫、讀寫硬盤文件的操作，相對都會消耗比較多的資源。一個簡單的例子，一個小的網站，可能被搜索引擎、信息收集等系統的爬蟲爬死，或者是掃描器掃死，這與應用層的DDoS攻擊的結果很像。

使用Web應用防火墻會影響用戶的網頁備案嗎？

不會，Web應用防火墻的本質是一種網站在線加速和防護服務，沒有影響用戶網站所在的機房。和傳統CDN類似，使用CDN會改變網站的解析IP，但是并不會影響網站的備案。

Web應用防火墻需要關注哪些問題？

Web應用防火墻防護需要注意確保DNS牽引的正確性。面向的客戶為采用天翼云主機作為網站服務的客戶，客戶購買服務前提必須提供正確的網站域名。

Web應用防火墻可以和CDN同時使用嗎？

只要您當前的CDN服務商支持通過CNAME的方式指定回源服務器，就可以同時使用。

存在的潛在問題：對客戶端訪問流量攔截，Web應用防火墻會返回一個攔截頁面。而CDN緩存攔截頁面后，會導致正常用戶訪問該資源時無論是否違規，得到的都是之前的攔截頁面，從而影響正常訪問。經過CDN后，客戶端的真實IP會被CDN替換掉，因此在業務出現問題時，排障會比較困難，定位問題點需時較長。經過CDN后，真實的客戶端會被CDN隱藏，Web應用防火墻的部分功能將會失效，如基于源IP頻率的檢測、基于地理位置、IP情報庫等功能無法使用。

什么是Web應用防火墻回源IP段？

回源IP段是云WAF對業務請求檢測過濾后，代理真實客戶端請求與源站建立網絡連接的公網IP地址段。網站接入云WAF防護后，源站服務器側的所有請求來源IP都會變成云WAF回源IP，而真實客戶端IP會被插入HTTP頭部的X-Forwarded-For字段中。

什么是QPS？

WAF中的網站QPS指的是當日00:00:00到23:59:59之間訪問該網站的每秒請求數。

什么是SQL注入攻擊？

攻擊者通過把SQL命令插入到Web表單提交、輸入URI或頁面請求的查詢字符串等手段，利用應用程序的數據庫層上的安全漏洞，從而使數據庫受到攻擊，造成敏感數據竊取或刪改，甚至進一步導致網站被嵌入惡意代碼、植入后門等危害。

什么是XSS攻擊？

跨站腳本（XSS）是一種攻擊技術，它強制網站回應攻擊者提供的可執行代碼，這些代碼加載到用戶的瀏覽器中，借助插入至網站的惡意代碼進行傳播，對網站用戶進行攻擊，達到盜取用戶賬號信息、釣魚欺詐、身份盜用等目的。

什么是CSRF攻擊？

跨站請求偽造攻擊是一種挾制用戶在當前已登錄的Web應用程序上執行非本意操作的攻擊方法。 CSRF攻擊可以包括匯款，股票交易，特權升級，應用程序修改或其他未經授權的訪問。

什么是逃避檢測攻擊？

逃避檢測攻擊也叫攻擊繞過技術，攻擊者試圖偽裝或隱藏攻擊以避免被安全設備進行檢測，常見的逃避檢測攻擊有HTTP參數污染、00截斷、URL編碼繞過、Unicode編碼繞過、ASCII碼繞過、字符串拼接繞過、hex編碼繞過、大小寫混雜字符繞過、多空格繞過、注釋串繞過等。

什么是緩沖區溢出？

緩沖區溢出攻擊是針對程序設計缺陷，向程序輸入緩沖區寫入使之溢出的內容（通常是超過緩沖區能保存的最大數據量的數據），從而破壞程序運行、趁中斷之際并獲取程序乃至系統的控制權。

Web應用防火墻售后聯系方式是？

Web應用防火墻服務開通及使用過程涉及本手冊中的步驟，需嚴格根據手冊指導進行操作，若因操作不當或策略過于嚴格，從而影響防護開通及使用，請及時聯系安全防護工程師。24小時在線配合，可聯系天翼云400工單電話：400-810-9889，或聯系本地電信客戶經理，或在Web應用防火墻微信群中反饋。

注意
關于特殊需求：如有針對帶寬、域名等條件有特殊需求請聯系客戶經理或運維人員溝通。