使用相关

最后更新时间:2021-09-08 10:58:22

    WAF 是否支持健康检查?

    WAF 默认启用健康检查。WAF 会对所有源站 IP 进行接入状态检测,如果某个源站 IP 没有响应,WAF 将不再将请求转发到该源站 IP ,直到接入状态恢复正常。

    WAF 是否支持会话保持?

    WAF 支持会话保持,默认开启。

    域名列表 WAF 开关关闭后,还会记录日志吗?

    WAF 的开关关闭后,WAF 所有的防护功能将会关闭,并进入纯流量转发模式,且不会记录日志。

    更改接入配置后大约需要多少时间生效?

    一般情况下,更改后的配置在10s内即可生效。

    说明:

    此处为修改接入配置相关(如源站地址、链接方式,是否启用 HTTP2.0 等),并非防护配置。

    WAF 防护域名的 VIP 地址因为 DDoS 封堵如何处理?

    WAF 的 VIP 默认具备 DDoS 基础防护能力(防护能力为2G),如果在 DDoS 基础防护中发生封堵,急需恢复业务有如下两种方式:

    每月有三次自助解封机会,当月超过三次后将无法进行解封操作。系统将在每月第1天零点时,重置自助解封次数,当月未使用的解封次数,不会累计到次月。

    如果上传文件被拦截,那使用 HTTPS 或者 SFTP 上传文件是否仍会拦截呢?

    若没有使用 WAF 不会被拦截,如果使用 WAF 并且开启了拦截模式,使用 HTTP 或 HTTPS 上传恶意文件将会被拦截。但使用 SFTP 上传文件则不会被拦截,SFTP 是非 HTTP 或 HTTPS 协议,WAF 不支持防护。

    WAF 更换证书长连接会话是否会断开?

    不会。更新证书会 reload nginx,会在旧的请求会话结束才会回收线程,所以不会断开。

    SaaS 型和负载均衡型 WAF 支持的加密套件有哪些?

    • SaaS 型 WAF 不支持 SSL 加密套件设置。
    • 负载均衡型 WAF 中,支持的加密套件如下:
      ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-CHACHA20-POLY1305:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK
    • WAF 支持的 TLS 版本说明:
      • 协议号 TLSv1 TLSv1.1 TLSv1.2。
      • 密码套件 EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5。
        说明:

        独享版本可以对TLS协议和密码套件进行定制。