CC攻擊防護攻擊永久模式

在常規情況下，我們通常將CC防護策略設置為閾值模式。然而，如果您發現閾值模式無法攔截CC攻擊，或者正在遭受大規模CC攻擊，您可以啟用CC永久模式。

CC攻擊永久模式意味著所有訪問請求都會按照請求方式執行相應的防護校驗。永久模式可以高效地攔截CC攻擊，但可能會導致較多的誤攔截。因此，我們建議您可通過聯系技術支持或提交工單咨詢，共同解決問題，并根據具體情況制定適合您業務需求的安全策略，以提高網站的安全性和可用性。

Web應用防火墻（邊緣云版）如何查詢使用的帶寬流量？

您可以登錄統計分析模塊查看已使用的帶寬流量情況。

頁面路徑：統計分析->業務分析

Web應用防火墻（邊緣云版）能防護哪些域名后綴的網站？

Web應用防火墻（邊緣云版）能支持絕大多數域名后綴的網站接入并提供防護服務，支持的域名后綴包括：com、cn、us、net、org、gov、edu、ink、vip、top、cc、biz、info、co、city、company、online、today、life、video、store、email、press、biz、aero、pro、int、idv、xxx、coop、mil、name、museum、xyz、xin、win、red、wang、mobi、travel、club、post、rec、asia、me、tech、gov.com、gov.cn、edu.com、edu.cn、com.cn、net.cn、org.nz、org.com、org.cn、com.net、ele.me。

Web應用防火墻（邊緣云版）服務接入網站時未配置的端口是否會有安全風險？

Web應用防火墻（邊緣云版）支持在域名接入時配置請求協議和回源端口，安全防護節點只會轉發來自HTTP/HTTPS請求協議對應端口的業務流量給源站服務器。

Web應用防火墻（邊緣云版）安全防護節點不會轉發任何未配置端口的請求流量到源站，因此，在接入網站時未配置的端口不會對源站產生任何安全風險。

非天翼云服務器可以使用Web應用防火墻（邊緣云版）嗎？

非天翼云服務器也可以使用Web應用防火墻（邊緣云版）服務。

Web應用防火墻（邊緣云版）是一種網絡應用防火墻，可以通過檢測、過濾和阻止來自互聯網的惡意網絡流量，保護服務器和應用程序免受各種網絡攻擊和安全威脅。無論您使用哪種云服務器，只要符合Web應用防火墻（邊緣云版）的系統要求，就可以部署和配置防護策略來增強網絡安全。采用cname的方式接入服務，與客戶的源站類型無關，因此，非天翼云服務器也可以使用Web應用防火墻（邊緣云版）服務。

Web應用防火墻（邊緣云版）可以支持HTTPS雙向認證嗎？

單向認證：在 SSL 身份驗證中，客戶端會收到服務器的證書，客戶端可能會嘗試將服務器的 CA 與客戶端的受信任 CA 列表進行匹配。如果頒發CA是可信的，客戶端將驗證證書是真實的并且沒有被篡改。客戶端和服務器在消息交換之前都使用9次握手消息來建立加密通道。

雙向認證：雙向 SSL 身份驗證中，客戶端和服務器都通過數字證書相互驗證，以便雙方都確信對方的身份。客戶端和服務器在消息交換之前都使用12次握手消息來建立加密通道。

Web應用防火墻（邊緣云版）支持HTTPS雙向認證。雙向認證包括邊緣雙向認證以及回源雙向認證，如果您有該需求，可以聯系我們進行后臺配置。

Web應用防火墻（邊緣云版）可以支持Websocket、HTTP 2.0或SPDY協議嗎？

Web應用防火墻（邊緣云版）支持WebSocket協議、HTTP 2.0。目前暫不支持SPDY協議。

支持HTTP 2.0協議

如果您對支持HTTP 2.0有需求，可以在進行自助配置。

功能具體說明可參考HTTP2.0配置。

功能介紹

HTTP 2.0相對于HTTP 1.1新增了二進制格式傳輸、HTTP頭部壓縮、多路復用、服務端推送等特性，優化了請求傳輸性能，兼容了HTTP 1.1的語法。

HTTP2.0的優勢

• 采用二進制格式傳輸數據，而非 HTTP1.1 的文本格式，二進制格式在協議的解析和優化擴展上帶來更多的優勢。
• 對消息頭采用 HPACK 進行壓縮傳輸，能夠節省消息頭占用的網絡的流量，而 HTTP1.1 每次請求，都會攜帶大量冗余頭信息，浪費了很多帶寬資源，頭壓縮能夠很好的解決該問題。
• 多路復用，就是多個請求都是通過一個 TCP 連接并發完成，HTTP1.1 雖然通過pipeline也能并發請求，但是多個請求之間的響應會被阻塞，所以 pipeline 至今也沒有被普及應用，而 HTTP2.0做到了真正的并發請求，同時，流還支持優先級和流量控制。
• 服務端推送，服務端能夠更快的把資源推送給客戶端，例如服務端可以主動把 JS 和 CSS 文件推送給客戶端，而不需要客戶端解析 HTML 再發送這些請求，當客戶端需要的時候，它已經在客戶端了。

支持Websocket協議

如果您對支持WebSocket協議有需求，可以提交工單聯系我們進行后臺配置。

功能具體說明可參考websocket加速。

功能介紹：

功能介紹：天翼云邊緣安全加速平臺-安全與加速服務支持對websocket協議和http/https協議同時加速，即同一個域名可以既有http/https協議，又有websocket加速，您無需拆分域名，使用天翼云邊緣安全加速平臺-安全與加速服務就可以實現對域名下http/https協議的應用和websocket協議的應用同時加速。全站加速節點會自動識別客戶端與邊緣節點通信使用的協議，自動切換協議。通常情況下，websocket協議的應用多為動態業務，對實時性要求很高，天翼云邊緣安全加速平臺-安全與加速服務的動態探測選路能力可以為websocket應用選擇最快的回源路徑，提升websocket業務的訪問效果。

應用場景：

• 場景一：彈幕。彈幕的流程是終端用戶A在自己的客戶端廣播了一條信息，這條信息需要在與其他N個用戶端發送的彈幕信息一并展示在A這邊。它需要馬上顯示到屏幕上，對實時性要求極高。使用websocket可以在有新彈幕產生時，服務器能夠迅速推送給所有用戶端，保障彈幕實時性。
• 場景二：在線教育。在線教育跨越了時空的限制，學生與老師進行一對多/一對一的在線授課，老師在客戶端內編寫的筆記、大綱、白板信息等信息，需要實時推送至多個學生的客戶端，同時在課堂上，通話、文字聊天、實時解題等交互的實時性要求非常高，需要通過websocket協議來完成。

Web應用防火墻（邊緣云版）可以配置哪些TLS協議版本？

Web應用防火墻（邊緣云版）平臺默認開啟TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3協議。配置TLS協議的前提是需要確保域名已成功開啟HTTPS功能。

如果您有特殊需求（例如，不需要TLS 1.0版本，只開啟TLS 1.2和TLS 1.3等），可以提交工單聯系我們進行后臺配置。

功能具體說明可參考配置TLS協議版本。

Web應用防火墻（邊緣云版）支持的QPS上限是多少？

Web應用防火墻（邊緣云版）基于邊緣節點，并且結合智能調度，支持動態調整邊緣節點，無縫擴展QPS 防護能力，可達億級別規模。

Web應用防火墻（邊緣云版）依托天翼云的云安全節點形成云安全網絡，結合云端大數據分析平臺，為用戶提供應對 Web 攻擊、入侵、漏洞利用、掛馬、篡改、后門、爬蟲、域名劫持等網站及 Web 業務安全防護問題，從而保障網站安全。并區別于傳統WAF需要在源站前端部署，Web應用防火墻把安全能力賦能在所有邊緣節點。

利用分布式節點部署使計算能力更強，有效降低源站計算壓力，提升了用戶訪問質量的同時保護了源站數據的安全。