腾讯云web应用防火墙是一款基于AI的一站式Web业务运营风险防护方案。沉淀了腾讯云安全大数据检测能力和19年自营业务Web安全防护经验。通过Web入侵防护、0day漏洞补丁修复、恶意访问惩罚、云备份防篡改等多维度防御策略全面防护网站的系统及业务安全。

 本页面提供关于web应用防火墙的一些常见问题的解答,如果您在使用过程中遇到问题,可以参阅产品文档中心的FAQ部分。此外,您也可以在问答社区中提问来寻求帮助。

腾讯云web应用防火墙常见问题大全(图1)

 腾讯云web应用防火墙常见问题:

 (1)Web应用防火墙是否支持HTTPS防护?

 Web应用防火墙全面支持HTTPS业务。用户只需根据提示将SSL证书及私钥上传,或者选择腾讯云托管证书,Web应用防火墙即可防护HTTPS业务流量。

 (2)Web应用防火墙的QPS限制规格是针对整个实例,还是配置的单个域名的QPS上限?

 Web应用防火墙的QPS限制规格是针对整个实例。若配置防护三个域名,则这三个域名累加的QPS不能超过规定上限。如果超过已购买的实例的QPS限制,将触发限速,导致丢包。

 (3)Web应用防火墙的源站IP可以填写腾讯云CVM内网IP吗?

 Web应用防火墙添加域名时,填写的源站地址必须是公网IP或者域名。其中公网IP包括CVM公网IP、CLB公网IP或者其他本地IDC的出口IP,不支持填写CVM的内网IP。

 (4)Web应用防火墙可以直接使用DDoS高防包么?

 可以,在DDoS高防包控制台配置页面直接选择Web应用防火墙实例的IP即可让网站管家具备高防能力。详情请参见DDoS高防包接入实践。

 (5)Web应用防火墙如何同CDN或DDoS高防包一起接入?

 1.Web应用防火墙可直接将DDoS高防包叠加,CDN的源站指向Web应用防火墙实例的IP即可。最佳部署架构:客户端>CDN>Web应用防火墙+高防包>负载均衡>源站。

 2.在客户需要CDN和高防能力时,只要将网站管家接入后提供的CNAME配置为CDN的源站即可,同时可以将DDoS高防包叠加到Web应用防火墙实例上。即可实现用户流量经过CDN之后,被转发至Web应用防火墙,同时具备大流量DDoS的清洗能力,最终转发至源站,对源站进行全面的安全防护。

 (6)Web应用防火墙一个防护域名可以设置多少个回源IP?

 Web应用防火墙一个防护域名最多可以设置20个回源IP。

 (7)Web应用防火墙配置多个源站时如何负载?

 如果配置了多个回源IP,Web应用防火墙采用轮询的方式对访问请求进行负载均衡。

 (8)Web应用防火墙是否支持健康检查?

 Web应用防火墙默认启用健康检查。Web应用防火墙会对所有源站IP进行接入状态检测,如果某个源站IP没有响应,Web应用防火墙将不再将请求转发到该源站IP,直到接入状态恢复正常。

 (9)Web应用防火墙是否支持会话保持?

 Web应用防火墙支持会话保持,默认开启。

 (10)在Web应用防火墙的控制台中,更改配置后大约需要多少时间生效?

 一般情况下,更改后的配置在10s内即可生效。

 (11)Web应用防火墙是否会自动将回源IP段加入安全组?

 不会自动将高防回源IP段添加到安全组。请参考快速入门将相应的回源IP加入到安全组。

 (12)如果上传文件被拦截,那使用HTTPS或者SFTP上传文件是否仍会拦截呢?

 若没有使用Web应用防火墙不会被拦截,如果使用Web应用防火墙并且开启了拦截模式,使用HTTP或HTTPS上传恶意文件将会被拦截。但使用SFTP上传文件则不会被拦截,SFTP是非HTTP或HTTPS协议,Web应用防火墙不支持防护。

 (13)SaaS型和负载均衡型Web应用防火墙是否都支持SSL双向认证?

 SaaS型Web应用防火墙不支持SSL双向认证,负载均衡型Web应用防火墙支持SSL双向认证。

分享
继续阅读相关文章

发表评论 快来秀出你的观点

评论区暂时关闭,请谅解!
评论 点赞 收藏