什么是防護IP？

防護IP是指需要保護的網站的IP地址。

Web應用防火墻支持漏洞檢測嗎？

WAF的Web基礎防護功能可以對第三方漏洞攻擊等威脅進行檢測和攔截。在配置Web基礎防護規則時，如果您開啟了掃描器，WAF將對掃描器爬蟲，如OpenVAS、Nmap等進行檢測。

Web應用防火墻是否支持Exchange里的相關協議？

WAF支持exchange里登錄網頁webmail時的http和https協議；WAF不支持exchange里的SMTP 、POP3 、IMAP 等郵件相關的協議。

Web應用防火墻是否支持防御XOR注入攻擊？

Web應用防火墻支持防御XOR注入。

如何理解WAF日志里的bind_ip參數？

網站接入WAF后，WAF作為反向代理存在客戶端與源站服務器之間，檢測過濾惡意攻擊流量，用bind_ip（WAF的回源IP）將正常的流量轉發傳輸到源站。

通過IP接入WAF后，WAF可以防護映射到這個IP的所有域名嗎？

不支持。WAF的獨享模式支持源站IP接入WAF防護，且該IP支持私網IP或者內網IP，但WAF僅防護通過IP訪問的流量，不能防護映射到這個IP的域名，如需防護域名，需要單獨將域名接入WAF進行防護。

Web應用防火墻是否支持SSL雙向認證？

不支持。您可以在WAF上配置單向的SSL證書。

Web應用防火墻支持基于應用層協議和內容的訪問控制嗎？

WAF支持應用層協議和內容的訪問控制，應用層協議支持HTTP和HTTPS。

Web應用防火墻是否可以對用戶添加的Post的body進行檢查？

WAF的內置檢測會檢查Post數據，webshell是Post提交的文件。Post類型提交的表單、json等數據，都會被WAF的默認策略檢查。

您可以通過配置精準訪問防護規則，對添加的Post的body進行檢查。

Web應用防火墻可以限制域名訪問速度嗎？

不支持。WAF支持通過自定義CC防護規則，限制單個IP/Cookie/Referer訪問者對防護網站上特定路徑（URL）的訪問頻率，精準識別CC攻擊以及有效緩解CC攻擊。

Web應用防火墻可以攔截multipart/form-data格式的數據包嗎？

WAF支持攔截multipart/form-data格式的數據包。

Multipart/form-data是瀏覽器使用表單上傳文件的方式。例如，在寫郵件時，如果郵件添加了附件，附件通常使用multipart/form-data格式上傳到服務器。

Web應用防護墻可以部署在VPC內網嗎？

可以。獨享版WAF的獨享引擎實例部署在VPC內。

Web應用防火墻支持攔截包含特殊字符的URL請求嗎？

WAF不支持將攔截請求URL中含有特殊字符作為攔截條件，即URL請求中有特殊字符，WAF不會攔截。WAF可以對來源IP進行檢測和限制。

Web應用防火墻可以防止垃圾注冊和惡意注冊嗎？

WAF不能防止垃圾注冊和惡意注冊等業務層面攻擊行為。建議您在網站配置注冊驗證機制，以防止垃圾注冊和惡意注冊。

WAF通過對HTTP(S)請求進行檢測，可以識別并阻斷Web服務的網絡攻擊（SQL注入、跨站腳本攻擊、網頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請求偽造等）。

Web應用防火墻可以攔截Web頁面調用其他接口的請求數據嗎？

當Web頁面調用其他接口的請求數據在WAF防護域名內時，該請求數據將經過WAF，WAF會檢測并阻斷該請求數據。

如果Web頁面調用其他接口的請求數據不在WAF防護域名內，則該請求數據不經過WAF，WAF不會攔截該請求數據。

Web應用防火墻可以設置域名限制訪問嗎？

WAF不能直接通過域名限制訪問。WAF支持配置黑白名單規則（即設置IP黑/白名單），阻斷、僅記錄或放行指定IP或IP段的訪問請求。

您可以通過配置黑白名單規則，阻斷、僅記錄或放行域名對應的IP或IP段的訪問請求。

Web應用防火墻有IPS入侵防御系統模塊嗎？

Web應用防火墻沒有傳統防火墻的IPS模塊，不支持IPS入侵防御，僅支持對HTTP/HTTPS協議的入侵檢測。

WAF會緩存網站數據嗎？

WAF的網頁防篡改功能，可以為用戶提供應用層的防護，只對網站的靜態網頁進行緩存，當用戶訪問網站時返回給用戶緩存的正常頁面，并隨機檢測網頁是否被篡改。

獨享版WAF是否支持跨VPC防護？

WAF獨享引擎不支持跨VPC防護的場景。如果WAF獨享引擎實例與源站不在同一個VPC中，建議您重新申請與源站在同一VPC下的WAF獨享引擎實例進行防護。

Web應用防火墻是硬防火墻還是軟防火墻？

Web應用防火墻是軟防火墻。

有關域名接入WAF的詳細操作，請參見接入WAF。

HTTP 2.0業務接入WAF防護是否會對源站有影響？

HTTP 2.0業務接入WAF防護對源站有影響。HTTP 2.0業務接入WAF防護表示WAF可以處理客戶端的HTTP 2.0請求，而WAF目前僅支持以HTTP 1.0/1.1協議轉發回源請求，即WAF與源站間暫不支持HTTP 2.0。因此，如果您將HTTP 2.0業務接入WAF防護，則源站的HTTP 2.0特性將會受到影響，例如，源站HTTP 2.0的多路復用特性可能失效，造成源站業務帶寬上升。

Web應用防火墻支持哪些Web服務框架/協議？

Web應用防火墻部署在云端，與Web服務框架沒有關系。

WAF通過對HTTP/HTTPS請求進行檢測，識別并阻斷SQL注入、跨站腳本攻擊、網頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請求偽造等攻擊，保護Web服務安全穩定。

WAF支持防護的協議類型說明如下：

• WebSocket/WebSockets協議，且默認為開啟狀態
  • “對外協議”選擇“HTTP”時，默認支持WebSocket
  • “對外協議”選擇“HTTPS”時，默認支持WebSockets
• HTTP/HTTPS協議

WAF可以防護使用HSTS策略/NTLM代理認證訪問的網站嗎？

可以。WAF支持防護HTTP/HTTPS協議業務。

網站選擇使用HSTS（HTTP Strict Transport Security，HTTP嚴格傳輸安全協議）策略后，會強制要求客戶端（如瀏覽器）使用HTTPS協議與網站進行通信，以減少會話劫持風險。配置HSTS策略的網站使用的是HTTPS協議，WAF可以防護。

NTLM（New Technology LAN Manager，Windows NT LAN管理器）代理是Windows平臺下HTTP代理的一種認證方式，其認證方式與Windows遠程登錄的認證方式是一樣的，客戶端（如瀏覽器）和代理之前需要三次握手才開始傳遞信息。

對于客戶端（如瀏覽器）和代理之前使用NTLM認證的業務，WAF可以防護。

WAF轉發和Nginx轉發有什么區別？

WAF轉發和Nginx轉發的主要區別為Nginx是直接轉發訪問請求到源站服務器，而WAF會先檢測并過濾惡意流量，再將過濾后的訪問請求轉發到源站服務器，詳細說明如下：

• WAF轉發：網站接入WAF后，所有訪問請求將先經過WAF，WAF通過對HTTP(S)請求進行檢測，識別并阻斷SQL注入、跨站腳本攻擊、網頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請求偽造等攻擊流量后，將正常流量返回給源站，從而確保Web應用安全、穩定、可用。
• Nginx轉發：即反向代理（Reverse Proxy）方式轉發。反向代理服務器接受客戶端訪問請求后，直接將訪問請求轉發給Web服務器，并將從Web服務器上獲取的結果返回給客戶端。反向代理服務器安裝在網站機房，代理Web服務器接收訪問請求，并對訪問請求進行轉發。
  反向代理可以防止外網對內網服務器的惡性攻擊，緩存以減少內網服務器壓力，還可以實現訪問安全控制和負載均衡。

Web應用防火墻可以配置會話Cookie嗎？

WAF不支持配置會話Cookie。

WAF可以通過配置CC攻擊防護規則，限制單個Cookie字段特定路徑（URL）的訪問頻率，精準識別CC攻擊以及有效緩解CC攻擊。例如，您可以通過配置CC攻擊規則，使Cookie標識為name的用戶在60秒內訪問域名的“/admin*”頁面超過10次時，封禁該用戶訪問域名600秒。

• 什么是Cookie
  • Cookie是網站為了辨別用戶身份，進行Session跟蹤而儲存在用戶本地終端上的數據（通常經過加密），Cookie由Web服務器發送到瀏覽器，可以用來記錄用戶個人信息。
  • Cookie由一個名稱（Name）、一個值（Value）和其它幾個用于控制Cookie有效期、安全性、使用范圍的可選屬性組成。Cookie分為會話Cookie和持久性Cookie兩種類型，詳細說明如下：
• 會話Cookie
  臨時的Cookie，不包含到期日期，存儲在內存中。當瀏覽器關閉時，Cookie將被刪除。
• 持久性Cookie
  包含到期日期，存儲在磁盤中，當到達指定的到期日期時，Cookie將從磁盤中被刪除。

Web應用防火墻支持自定義POST攔截嗎？

WAF不支持自定義POST攔截。針對HTTP/HTTPS原始請求，WAF引擎內置防護規則的檢測流程如圖所示。