Web應用防火墻如何進行接入配置？

1. 用戶登錄到云等保專區后，在左側導航樹選擇“Web應用防火墻”，進入Web應用防火墻原子能力，進行綁定彈性IP操作。

   

   根據彈出的彈性IP地址列表，選擇將要綁定彈性IP。

   

2. 選擇Web應用防火墻部署模式，更多信息請參考《云等保專區-Web應用防火墻用戶使用指南》全局配置，在菜單欄中選擇“配置 > 全局配置”進入全局配置頁面，編輯相關信息，點擊“保存”。

   

3. 添加保護站點，詳細操作可查看《云等保專區-Web應用防火墻用戶使用指南》-配置保護站點操作細則。

4. 配置防護策略，詳細操作可查看《云等保專區-Web應用防火墻用戶使用指南》-規則組和自定義規則。

5. 完成基礎配置后，可通過以下步驟驗證是否配置成功。

   1. 使用客戶端瀏覽器訪問被保護對象，如基礎配置保護站點中添加的保護站點為//192.168.26.120:8080，則在瀏覽器中輸入該URL檢查是否能夠訪問正常。

   2. 在瀏覽器中輸入以下URL模擬SQL注入攻擊：//192.168.26.120:8080/index.asp?id=1%20and%201=1。

   3. 在菜單欄選擇“日志+應用防護日志”，查看系統是否記錄到SQL注入攻擊事件，如存在，點擊事件名稱檢查告警詳細信息中記錄的主機名和客戶端IP地址與測試中使用的保護站點和客戶端IP地址是否一致。如一致，說明已經完成web應用防火墻那個接入配置。

Web應用防火墻的防護準確性如何？

天翼云Web應用防火墻采用智能語義分析、機器學習、云端威脅情報聯動、行為分析、云端高防等五大引擎聯動的方式進行攻擊防護，防護準確率高、誤報率低。

天翼云語義分析相比傳統規則庫方式的優勢是什么？

傳統規則庫采用正則規則庫的形式對攻擊特征進行匹配，存在檢出率低、誤報率高、性能消耗過多、規則庫維護成本高、無法防御未知攻擊等劣勢，而天翼云語義分析結合詞法分析、語法分析、語義分析三個處理邏輯進行攻擊檢測，能在不占用過多系統性能的同時，相比傳統方式提高檢出率、降低誤報率。

Web應用防火墻是否支持IPv6？

支持。
本身天翼云Web應用防火墻中的保護站點可填寫IPv6， 也可轉發IPv6流量，同時Web應用防火墻自身管理口地址可填寫IPv6。

Web應用防火墻是否支持長連接？

支持。保護站點中可以設置開啟長連接。

Client請求包的源端口，經過Web應用防火墻，是否被改變？

會被改變。
Web應用防火墻的透明代理及反向代理屬于7層代理機制，當Client的源端口請求包送達后，Web應用防火墻從后端鏈路接口轉發給Server， 此時Server收到的請求包源端口是Web應用防火墻的源端口。

Web應用防火墻是否支持日志外發？

支持。外發日志只支持應用防護日志和系統日志，其他日志暫不支持。

Web應用防火墻能否防暴力破解？

可以。可在行為分析頁面中對CC規則進行配置來實現。

Web應用防火墻的保護站點SSL證書有變更， Web應用防火墻需要變更嗎？

需要更新。如果不更新，WAF將無法解析SSL加密流量。