如何下载180天的访问日志?
访问日志功能用于记录 Web 应用防火墙防护域名的访问日志信息,提供防护域名在用户自定义的日志保存天数内(最大180天)的访问日志查询和下载功能。如需下载180天访问日志,请开启相关域名访问日志开关,并于控制台设置存储180天访问日志。详情参见 访问日志。
WAF 是否支持健康检查?
WAF 是否支持会话保持?
域名列表 WAF 开关关闭后,还会记录日志吗?
WAF 的开关关闭后,WAF 所有的防护功能将会关闭,并进入纯流量转发模式,且不会记录日志。
更改接入配置后大约需要多少时间生效?
一般情况下,更改后的配置在10s内即可生效。
说明
此处为修改接入配置相关(如源站地址、链接方式,是否启用 HTTP2.0 等),并非防护配置。
WAF 防护域名的 VIP 地址因为 DDoS 封堵如何处理?
如果上传文件被拦截,那使用 HTTPS 或者 SFTP 上传文件是否仍会拦截呢?
若没有使用 WAF 不会被拦截,如果使用 WAF 并且开启了拦截模式,使用 HTTP 或 HTTPS 上传恶意文件将会被拦截。但使用 SFTP 上传文件则不会被拦截,SFTP 是非 HTTP 或 HTTPS 协议,WAF 不支持防护。
WAF 更换证书长连接会话是否会断开?
不会。更新证书会 reload nginx,等旧的请求会话结束才会回收线程,所以不会断开。
SaaS 型 WAF 支持的加密套件有哪些?
SaaS 型 WAF 中,支持的加密套件和所属 TLS 协议版本如下:
加密套件名称 | 支持协议版本 | 安全加密套件 | 通用加密套件 |
DES-CBC3-SHA | TLSv1.0 TLSv1.1 TLSv1.2 | 否 | 是 |
ECDHE-RSA-DES-CBC3-SHA | | 否 | 是 |
AES256-SHA | | 是 | 是 |
AES128-SHA | | 是 | 是 |
ECDHE-RSA-AES256-SHA | | 是 | 是 |
ECDHE-ECDSA-AES256-SHA | | 是 | 是 |
ECDHE-RSA-AES128-SHA | | 是 | 是 |
ECDHE-ECDSA-AES128-SHA | | 是 | 是 |
AES256-SHA256 | TLSv1.2 | 是 | 是 |
AES256-CCM8 | | 是 | 是 |
AES128-SHA256 | | 否 | 是 |
AES256-CCM | | 是 | 是 |
AES256-GCM-SHA384 | | 是 | 是 |
ECDHE-RSA-AES256-SHA | | 是 | 是 |
ECDHE-RSA-AES256-SHA384 | | 是 | 是 |
ECDHE-RSA-AES256-GCM-SHA384 | | 是 | 是 |
AES128-CCM8 | | 是 | 是 |
AES128-CCM | | 是 | 是 |
AES128-GCM-SHA256 | | 是 | 是 |
ECDHE-RSA-AES128-SHA256 | | 是 | 是 |
ECDHE-RSA-CHACHA20-POLY1305 | | 是 | 是 |
ECDHE-RSA-AES128-GCM-SHA256 | | 是 | 是 |
TLS_AES_128_GCM_SHA256 | | 是 | 是 |
TLS_CHACHA20_POLY1305_SHA256 | | 是 | 是 |
TLS_AES_256_GCM_SHA384 | | 是 | 是 |
WAF 支持的 TLS 版本说明:
协议版本:TLSv1 TLSv1.1 TLSv1.2 TLSv1.3。
密码套件 EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5。
说明
SaaS WAF 默认支持 ECDHE 的密码套件(如 TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA)。
负载均衡型 WAF 协议加密套件依赖 CLB、云原生 API 网关、用户自定义网关自身的 TLS 协议支持情况。
如何查询拦截页面命中模块?
1. 当恶意用户对防护域名进行非法访问时,Web 应用防火墙会对请求进行拦截并返回拦截页面,页面会返回唯一标识码(uuid)。
2. 复制当前标识码在 攻击日志页面 检索该标识码可以查看拦截包信息。
说明
检索时请检查时间范围。
拦截包主要分为几个字段:“attack_type”攻击类型, “rule_id”规则 ID,“attack_content”攻击字段内容。根据上述字段可以查询得知命中的规则,方便后续用户操作。
