為什么要進行域名備案？

為了規范互聯網信息服務活動，促進互聯網信息服務健康有序發展，根據國務院令第292號《互聯網信息服務管理辦法》和工信部令第33號《非經營性互聯網信息服務備案管理辦法》規定，國家對經營性互聯網信息服務實行許可制度，對非經營性互聯網信息服務實行備案制度。未取得許可或者未履行備案手續的，不得從事互聯網信息服務，否則就屬于違法行為。詳細法規如下：

根據 《非經營性互聯網信息服務備案管理辦法》第五條規定：在中華人民共和國境內提供非經營性互聯網信息服務，應當依法履行備案手續。未經備案，不得在中華人民共和國境內從事非經營性互聯網信息服務。本辦法所稱在中華人民共和國境內提供非經營性互聯網信息服務，是指在中華人民共和國境內的組織或個人利用通過互聯網域名訪問的網站或者利用僅能通過互聯網IP地址訪問的網站，提供非經營性互聯網信息服務。第十九條規定：互聯網接入服務提供者應當記錄其接入的非經營性互聯網信息服務提供者的備案信息。

詳情見《非經營性互聯網信息服務備案管理辦法》（信息產業部令第33號）

多個域名對應同一源站，WAF可以防護這些域名嗎？

WAF的防護對象是域名，用戶通過將需要防護的域名接入到WAF中，并將DNS服務商處對應域名的解析修改至Web應用防火墻所提供的CNAME，從而實現將需要防護域名的請求轉發到WAF進行防護，而源站對于WAF來說，只是用于轉發請求的目標地址，如果多個域名使用了同一個源站對外提供服務，只需要將多個域名都接入WAF中即能實現對所有域名的防護，詳情請參見添加域名。

多個端口的服務器，如果某個端口不需要WAF防護，如何處理？

WAF防護網站是通過域名+端口方式接入WAF進行防護的，即當管理員在接入時配置的80端口，那Web應用防火墻也只會接收來自于80端口的請求，當出現非80端口的請求時，例如443端口或其他端口，WAF則會將對應的請求丟棄掉。所以在添加防護域名時，您需要將您所有需要防護的域名以及對應域名下所有需要防護的端口都進行配置，若服務器本身開啟了多個端口，并且多個端口同時提供Web服務，其中只有部分端口需要防護，那只需要接入需要防護的域名及端口即可。

WAF支持配置泛域名嗎？

在WAF中添加防護的域名時，您可以根據業務需求配置單域名或泛域名。配置泛域名可以使泛域名下的多級域名經過WAF防護。

如果各子域名對應的服務器IP地址相同：配置防護的泛域名。例如：子域名a.daliqc.cn，b.daliqc.cn和c.daliqc.cn對應的服務器IP地址相同，可以直接添加泛域名*.daliqc.cn。

域名添加到WAF后，是否可以修改？

防護域名添加到Web應用防火墻后，用戶可以針對所防護的域名配置對應的安全防護策略，同時當對應域名產生請求數據和安全防護數據時，Web應用防火墻也會存儲對應的日志數據，考慮用戶所做的安全配置、對應的安全數據都與所防護的域名強相關，為了保證用戶能夠準確地對域名進行防護，故已經配置的域名不能修改。

如果需要增加新的防護域名但所購買的授權不足時：

• 您可以通過購買域名擴展包的方式增加防護域名的授權，一個域名擴展包包含10個域名，詳情請參見升級擴容。

• 也可以刪除原域名后再重新添加待防護的域名。

WAF對于用戶添加的防護端口個數有限制嗎？

WAF SaaS版對端口個數有限制：

• 基礎版僅支持標準80、443端口的防護。

• 標準版、企業版、旗艦版，支持標準的80、8080、443、8443端口，在一般情況下，該端口就能滿足用戶業務的需求。

當用戶業務有其他情況，天翼云WAF根據用戶訂購的版本不同，為用戶提供了不同的防護端口數，WAF SaaS版端口防護限制數見下表：

WAF支持哪些非標準端口？

• WAF SaaS模式基礎版僅支持標準80、443端口的防護。

• WAF SaaS模式標準版、企業版、旗艦版支持標準的80、8080、443、8443端口，為了滿足用戶業務場景的需求，還支持配置非標準端口，具體支持的端口范圍如下：

  端口分類	HTTP協議端口范圍	HTTPS協議端口范圍
  標準端口	80、8080	443、8443
  非標準端口	1936, 1937, 1985, 2001, 3333, 3501, 3601, 4050, 5000, 5100, 5106, 5107, 5110, 5222, 5601, 5666, 5667, 5668, 5901, 6001, 6640, 6666, 6868, 7000, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7071, 7081, 7082, 7083, 7088, 7097, 7510, 7744, 7777, 7800, 8000, 8001, 8002, 8003, 8008, 8009, 8012, 8020, 8021, 8022, 8025, 8026, 8070, 8077, 8078,  8081, 8082, 8083, 8084, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8095, 8096, 8097, 8098, 8099, 8106, 8181, 8334, 8336, 8443, 8686, 8765, 8780, 8800, 8880, 8888, 8889, 8980, 9000, 9001, 9002, 9003, 9011, 9021, 9023, 9027, 9037, 9040, 9080, 9081, 9082, 9100, 9200, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 9999, 10000, 10001, 10040, 10080, 11033, 12601, 13201, 15080, 18080, 19090, 20080, 20202, 20203, 20204, 20205, 20443, 28080, 33702, 48800, 50751, 50761, 50776, 50780, 51654	4443, 5000, 5100, 5443, 5601, 5680, 6443, 6646, 6648, 6649, 6918, 7201, 7443, 7741, 7745, 7746, 7748, 7749, 7753, 7763, 7786, 8000, 8002, 8020, 8081, 8082, 8096, 8100, 8445, 8553, 8663, 8860, 8868, 8883, 8887, 8999, 9000, 9010, 9020, 9060, 9070, 9090, 9180, 9181, 9182, 9443, 9553, 9663, 10002, 10101, 10211, 10443, 10809, 12000, 12002, 12004, 12006, 13000, 13001, 13202, 13203, 18072, 18073, 18702, 18703, 18980, 30080, 30223, 30443, 33005

為什么我的業務接入WAF了，在進行安全掃描的時候，會掃描出我業務未開放的端口？

WAF因為采用分布式集群架構技術，所以當所有用戶接入時，WAF的接入節點默認開啟所有端口，以便滿足不同用戶的不同接入需求。但對于單個用戶來說，當您接入域名時確定了服務器接入的端口以及配置了對應的回源端口，WAF將自動過濾掉對您業務未配置端口的訪問，以便保障您業務的訪問安全。漏洞掃描技術在掃描時，因采用針對WAF入口整體掃描的技術，未單獨區分屬于您業務所開放端口，故可能會掃描出您業務未開放端口。
對于已接入WAF防護的網站，WAF防護集群不會轉發未配置端口（無論該端口是否開啟）的訪問請求流量到源站服務器。因此，不會對源站服務帶來任何安全風險和威脅。