• 哪些情況會造成WAF配置的防護規則不生效？
• 防護規則的路徑是否區分大小寫？
• Web應用防火墻的哪些防護規則支持僅記錄模式？
• 如何處理Appscan等掃描器檢測結果為Cookie缺失Secure/HttpOnly？
• 黑白名單規則和精準訪問防護規則的攔截指定IP訪問請求，有什么差異？
• Web應用防火墻支持哪些防護規則？
• 開啟網頁防篡改后，為什么刷新頁面失敗？

哪些情況會造成WAF配置的防護規則不生效？

域名成功接入WAF后，正常情況下，域名的所有訪問請求流量都會經過WAF檢測并轉發到服務器。但是，如果網站在WAF前使用了CDN，對于靜態緩存資源的請求，由于CDN直接返回給客戶端，請求沒有到WAF，所以這些請求的安全策略不會生效。

防護規則的路徑是否區分大小寫？

WAF所有需要配置路徑的防護規則，配置的防護路徑都區分大小寫。

Web應用防火墻的哪些防護規則支持僅記錄模式？

WAF的Web基礎防護規則支持“僅記錄”模式。

WAF的CC攻擊防護規則、精準訪問防護規則、黑白名單規則、地理位置訪問控制規則和網站反爬蟲支持“僅記錄”防護動作。

如何處理Appscan等掃描器檢測結果為Cookie缺失Secure/HttpOnly？

Cookie是后端web server插入的，可以通過框架配置或set-cookie實現，其中，Cookie中配置Secure，HttpOnly有助于防范XSS等攻擊獲取Cookie，對于Cookie劫持有一定的防御作用。

Appscan掃描器在掃描網站后發現客戶站點沒有向掃描請求Cookie中插入HttpOnly Secure等安全配置字段將記錄為安全威脅。

黑白名單規則和精準訪問防護規則的攔截指定IP訪問請求，有什么差異？

黑白名單規則和精準訪問防護規則都可以攔截指定IP訪問請求，兩者的區別說明如表所示。

Web應用防火墻支持哪些防護規則？

防護規則
說明
Web基礎防護規則
覆蓋OWASP（Open Web Application Security Project，簡稱OWASP）TOP 10中常見安全威脅，通過預置豐富的信譽庫，對惡意掃描器、IP、網馬等威脅進行檢測和攔截。
CC攻擊防護規則
可以自定義CC防護規則，限制單個IP/Cookie/Referer訪問者對您的網站上特定路徑（URL）的訪問頻率，WAF會根據您配置的規則，精準識別CC攻擊以及有效緩解CC攻擊。
精準訪問防護規則
精準訪問防護策略可對HTTP首部、Cookie、訪問URL、請求參數或者客戶端IP進行條件組合，定制化防護策略，為您的網站帶來更精準的防護。
黑白名單規則
配置黑白名單規則，阻斷、僅記錄或放行指定IP的訪問請求，即設置IP黑/白名單。
地理位置訪問控制規則
針對指定國家、地區的來源IP自定義訪問控制。
網頁防篡改規則
當用戶需要防護靜態頁面被篡改時，可配置網頁防篡改規則。
網站反爬蟲規則
動態分析網站業務模型，結合人機識別技術和數據風控手段，精準識別爬蟲行為。
防敏感信息泄露規則
該規則可添加兩種類型的防敏感信息泄露規則：
敏感信息過濾。配置后可對返回頁面中包含的敏感信息做屏蔽處理，防止用戶的敏感信息（例如：身份證號、電話號碼、電子郵箱等）泄露。
響應碼攔截。配置后可攔截指定的HTTP響應碼頁面。
全局白名單規則
針對特定請求忽略某些攻擊檢測規則，用于處理誤報事件。
隱私屏蔽規則
隱私信息屏蔽，避免用戶的密碼等信息出現在事件日志中。

開啟網頁防篡改后，為什么刷新頁面失敗？

WAF網頁防篡改僅支持對網站的靜態網頁進行緩存。如果您配置網頁防篡改規則后，刷新頁面訪問的還是未更新的頁面，請參考以下步驟處理：

步驟1 登錄管理控制臺。

步驟2 單擊管理控制臺右上角，選擇區域或項目。

步驟3 單擊頁面左上方的，選擇“安全 >Web應用防火墻（獨享版）”。

步驟4 在左側導航樹中，選擇“網站設置”，進入“網站設置”頁面。

步驟5 在目標域名所在行的“防護策略”欄中，單擊“配置防護策略”，進入“防護策略”頁面。

步驟6 在“網頁防篡改”配置框中，檢查是否已開啟網頁防篡改。

• 如果狀態為打開，表示已開啟，請執行步驟7。
• 如果狀態為關閉，表示已關閉，單擊打開按鈕開啟網頁防篡改，等待幾分鐘后，刷新頁面后重新訪問。

步驟7 單擊“自定義網頁防篡改”，進入網頁防篡改規則的配置頁面，查看規則域名和路徑是否配置正確。

• 如果配置正確，請執行步驟8。
• 如果配置不正確，在目標網頁防篡改規則所在行的“操作”列中，單擊“刪除”，刪除該防護規則后，在列表上方單擊“添加規則”，重新配置網頁防篡改規則。
• 規則添加成功，等待幾分鐘后，刷新頁面后重新訪問。

步驟8 在目標網頁防篡改規則所在行的“操作”列中，單擊“更新緩存”。

當防護頁面內容進行了修改，請務必更新緩存，否則WAF將始終返回最近一次緩存的頁面內容。

此時，刷新頁面后重新訪問，如果還是未更新的頁面，請聯系技術支持。