CC攻擊Web應用防火墻（邊緣云版）產品如何防御？

Web應用防火墻（邊緣云版）提供的CC防護能夠根據訪問者的URL，頻率、行為等訪問特征，智能識別CC攻擊，迅速識別CC攻擊并進行攔截，在大規模CC攻擊時可以避免源站資源耗盡，保證企業網站的正常訪問。

Web應用防火墻（邊緣云版）提供多種CC防護模式，您可以根據網站業務實際情況進行選擇。詳細配置請您參見：設置cc防護。

溫馨提示：CC防護策略不適用于API、Native App、websocket類業務，建議將相關匹配條件在【防護規則】中配置例外。

Web應用防火墻（邊緣云版）是否支持NTLM網絡認證協議？

Web應用防火墻（邊緣云版）不支持NTLM網絡認證協議，如果源站域名使用NTLM的認證方式，域名加入Web應用防火墻（邊緣云版）后，客戶端會一直出現認證的提示。建議您采用其他的網絡認證方式。

NTLM（NT LAN Manager）是指telnet的一種驗證身份方式，即問詢/應答身份驗證協議，是 Windows NT 早期版本的標準安全協議。

Web應用防火墻（邊緣云版）能支持配置多個源站IP嗎？

可以配置多個源站，域名接入Web應用防火墻（邊緣云版）時控制臺最多可配置5個源站IP，如需配置更多源站可通過提交工單，由天翼云客服人工配置。

其中，源站支持配置IP或域名。配置為多源站場景下，支持設置源站的主備優先級和權重，實現負載均衡。

配置多個源站時Web應用防火墻（邊緣云版）采用什么負載均衡策略？

Web應用防火墻（邊緣云版）接入網站時，支持客戶配置多個源站地址。多源站場景下，Web應用防火墻（邊緣云版）默認使用多層級主備的負載均衡策略，支持設置源站的主備優先級和權重。如果您需要使用一致性哈希等其他負載均衡策略可通過提交工單，由天翼云客服人工配置。

Web應用防火墻（邊緣云版）智能負載均衡技術能夠自動分配訪問流量，保障業務的高可用性和自動容災能力，開通智能負載均衡能力后，可以自助配置靜態文件緩存在云安全節點，實現低延時的訪問，達到對網站的一個加速效果。若您需要使用智能負載均衡功能，需要先開通智能負載均衡服務。

Web應用防火墻（邊緣云版）是否會解密HTTPS流量并記錄請求內容？

Web應用防火墻（邊緣云版）在防護HTTPS業務時，需要您上傳網站對應的HTTPS證書用于解密HTTPS流量，通過檢測解密后的流量來判斷請求是否符合攻擊特征。Web應用防火墻（邊緣云版）使用您上傳的HTTPS證書解密業務流量只是用于實時監測，Web應用防火墻（邊緣云版）只會記錄帶有攻擊特征的一部分請求信息，用于Web應用防火墻（邊緣云版）控制臺報表展示和攻擊日志查詢等功能。

為什么不能直接訪問Web應用防火墻（邊緣云版）生成的CNAME域名？

Web應用防火墻（邊緣云）生成的CNAME域名僅用于DNS解析，將流量通過修改DNS解析，引導至天翼云邊緣云節點，不能直接訪問。如果直接訪問CNAME域名，可能顯示504頁面。

CNAME的作用

獲取服務返回的CNAME，并將域名或者業務的DNS解析指向天翼云提供的CNAME，這樣訪問的請求才能轉發到邊緣云節點上，達到安全防護效果。

如何添加CNAME記錄

您可以前往您的域名解析(DNS)服務商(如萬網、阿里云解析、DNSPod、新網、騰訊云解析、route 53、godaddy等)，添加該CNAME記錄。

具體操作可參考配置CNAME。

在Web應用防火墻控制臺（邊緣云版）能查看到攻擊者IP嗎？

可以，可通過Web應用防火墻（邊緣云版）控制臺的“安全分析 > WAF攻擊報表”頁面查看攻擊數TOP10的攻擊者IP。

另外，通過“日志管理 > WAF攻擊日志”頁面查看所有的攻擊日志，每條攻擊日志都有記錄對應的攻擊者IP。

是否能跨賬號使用CDN+DDoS高防（邊緣云版）+Web應用防火墻控制臺（邊緣云版）？

您需要在相同賬號訂購三款產品。

• 開通Web應用防火墻（邊緣云版）
• 開通CDN加速服務
• 開通DDoS高防（邊緣云版）服務