类型概述
腾讯云提供两种类型的云上 WAF,SaaS 型 WAF 和负载均衡型 WAF。两种 WAF 的安全防护能力基本相同,但接入方式不同,适用场景不同,您可以根据实际部署需要选择不同类型的 WAF。
WAF在使用过程中,会遇到一些疑问点,这里做了个简单汇总:
Q1:域名配置中,选择了服务端口之后,回源转发给后端使用什么端口
A1:默认情况下,http请求使用什么端口,WAF转发给后端就使用什么端口;https的是在控制台选择转发协议和端口,如果选择https协议,则请求使用什么端口,WAF转发给后端就使用什么端口,如果选择http协议,则从指定端口回源
Q2:WAF的https证书怎么更新
A2:在域名配置界面,选择重新关联证书,然后选择自有证书或者托管证书,更新证书内容。目前SaaS型WAF对于托管证书还未支持自动关联更新WAF侧配置的证书(后面会支持),也未支持批量更新,需要挨个域名操作
Q3:访问被拦截怎么处理
A3:在浏览器访问的时候,如果被WAF判定为违规比如CC攻击,会有类似的界面提示出现,可以到控制台找到对应规则,调整策略或者对IP加白名单
Q4:WAF是否支持中文域名
A4:目前不支持带中文的域名接入
Q5:如何获取用户端IP
A5:WAF会在转发请求的时候添加一个请求头X-Forwarded-For,记录用户IP,如果用户端请求已经带有这个请求头,则会在这个请求头已有值的基础上,加上用户IP,源站在获取信息的时候要做个判断
Q6:在源站经常看到一些固定IP的请求,不是正常的用户请求
A6:WAF默认会对源站进行探测,判断源站是否健康,所以会有些定时请求出现
Q7:WAF转发请求失败,会重试么
A7:对于特定的5xx响应,默认会重试,目前暂不支持修改重试逻辑
