添加域名時，防護網站端口需要和源站端口配置一樣嗎？

端口為實際防護網站的端口，源站端口是WAF轉發客戶端請求到服務器的業務端口。兩者不用配置為一樣，端口配置說明如下：

“對外協議”選擇“HTTP”時，WAF默認防護“80”標準端口的業務；“對外協議”選擇“HTTPS”時，WAF默認防護“443”標準端口的業務。

多個端口的服務器，如果某個端口不需要WAF防護，如何處理？

防護網站是通過域名+端口方式接入WAF進行防護的。在添加防護域名時，您只需要配置域名+需要防護的端口即可。防護網站接入WAF后，流量不會通過其他端口轉發到WAF。

刪除防護域名時應該注意哪些事項？

刪除網站的具體的操作請參見刪除防護域名，刪除網站前的注意事項如下：

刪除網站后，1分鐘內生效，且不可恢復，請謹慎刪除防護網站。

域名添加到WAF后，域名是否可以修改？

防護域名添加到WAF后，您不能修改防護域名的名稱。如果您需要修改防護域名的名稱，建議您刪除原域名后再重新添加待防護的域名。

多個域名對應同一源站，Web應用防火墻可以防護這些域名嗎？

可以。不同域名對應同一個源站時，您可以將這些域名都接入WAF進行防護。

WAF的防護對象是域名或IP，如果是多個域名使用了同一個EIP對外提供服務，必須將多個域名都接入WAF才能對所有域名進行防護。

Web應用防火墻支持哪些非標準端口？

Web應用防火墻除了可以防護標準的80，443端口外，還支持非標準端口的防護，且不同版本支持的端口有所差異。

同一個域名對應不同非標準端口視為不同的防護對象，例如www.example.com:8080和www.example.com:8081為兩個不同的防護對象，且占用兩個域名防護配額。如果您需要防護同一域名的多個端口，您需要將該域名和端口逐一添加到WAF。

Web應用防火墻可防護的端口見WAF支持的端口。

后端服務器配置多個源站地址時的注意事項？

同一個域名在后端配置多個源站地址時，請注意：

• 域名對應的業務端口為非標準端口：對外協議、源站協議和源站端口必須都相同
• 域名對應的業務端口為標準端口：對外協議、源站協議和源站端口可不相同

添加域名時，WAF支持添加多個服務器IP，多個服務器之間，WAF采用輪詢的方式回源，這樣有助于減少服務器的壓力，起到保護源站的作用。例如，后端添加了兩個服務器IP（IP-A，IP-B），當有10個請求訪問該域名時，5個請求會被WAF轉發到IP-A，其余5個請求會被WAF轉發到IP-B。

Web應用防火墻支持配置泛域名嗎？

在WAF中添加防護的域名時，您可以根據業務需求配置單域名或泛域名，說明如下：

單域名：配置待防護的單域名。例如：www.example.com。

泛域名：配置泛域名可以使泛域名下的多級域名經過WAF防護。

• 如果各子域名對應的服務器IP地址相同：配置防護的泛域名。例如：子域名a.example.com，b.example.com和c.example.com對應的服務器IP地址相同，可以直接添加泛域名*.example.com。
• 如果各子域名對應的服務器IP地址不相同：請將子域名按“單域名”方式逐條配置。

域名/IP接入WAF前需要準備哪些數據？

請根據申請的WAF模式，在域名/IP接入WAF前收集相關信息。接入WAF前需要準備以下數據：

• 域名/IP
• 端口：需要防護的域名對應的業務端口，WAF支持防護非標準端口。
• 服務器信息：
  • 對外協議：客戶端請求訪問服務器的協議類型。
  • 源站協議：WAF轉發客戶端請求到服務器的協議類型。
  • 源站地址：客戶端訪問的網站服務器的IP地址或域名。
  • 源站端口：WAF轉發客戶端請求到服務器的業務端口。
• 證書：如果“對外協議”使用HTTPS，則需要為該域名綁定證書。

域名/IP如何接入Web應用防火墻？

域名或IP接入WAF后，WAF作為一個反向代理存在于客戶端和服務器之間，服務器的真實IP被隱藏起來，Web訪問者只能看到WAF的IP地址。

說明
如果各子域名對應的服務器IP地址相同：輸入防護的泛域名。例如：子域名a.example.com，b.example.com和c.example.com對應的服務器IP地址相同，可以直接添加泛域名*.example.com。
如果各子域名對應的服務器IP地址不相同：請將子域名按“單域名”方式逐條添加。
同一個域名對應不同非標準端口視為不同的防護對象，例如www.example.com:8080和www.example.com:8081為兩個不同的防護對象，且占用兩個域名防護配額。如果您需要防護同一域名的多個端口，您需要將該域名和端口逐一添加到WAF。
WAF支持防護多級別單域名（例如，一級域名example.com，二級域名www.example.com和泛域名*.example.com）。各類型域名接入WAF的流程是相同的。

如何在添加域名中配置防護域名？

在使用WAF防護前，您需要根據您的Web業務防護需求，在WAF中添加防護域名，WAF支持添加單域名和泛域名。

• 泛域名：泛域名是指帶1個通配符“*”且以“* .”號開頭的域名。例如：“ *.example.com”是正確的泛域名，但“* .*.example.com”則是不正確的。

  說明
  一個泛域名算一個域名。
  

• 單域名：單域名又稱普通域名，是相對泛域名來說的，是一個具體的域名或者說不是通配符域名。例如：“www.example.com”或“example.com”都算一個單域名。如“www.example.com”或“a.www.example.com”各個明細子域名都算一個域名。

WAF支持防護單域名和泛域名。在DNS服務商處購買的域名為單域名（example.com），WAF中添加的域名形式可以為example.com、子域名（例如：a.example.com）、泛域名（*.example.com），可根據以下場景選擇配置域名的類型：

• 如果防護的域名業務相同：輸入單域名。例如：防護www.example.com的業務都是8080端口的業務，則“防護域名”直接配置為單域名“www.example.com”。
• 如果各子域名對應的服務器IP地址相同：輸入防護的泛域名。例如：a.example.com、b.example.com和c.example.com對應的服務器IP地址相同，則“防護域名”可配置為泛域名“*.example.com”。
• 如果各子域名對應的服務器IP地址不相同：請將子域名按“單域名”方式逐條添加。

                    
說明
                    
建議添加的“防護域名”與在DNS服務商處設置的域名保持一致。