使用相关

最近更新时间:2024-08-30 17:47:11

我的收藏

如何下载180天的访问日志?

访问日志功能用于记录 Web 应用防火墙防护域名的访问日志信息,提供防护域名在用户自定义的日志保存天数内(最大180天)的访问日志查询和下载功能。如需下载180天访问日志,请开启相关域名访问日志开关,并于控制台设置存储180天访问日志。详情参见 访问日志

WAF 是否支持健康检查?

SaaS型 WAF 支持四层健康检查机制,支持企业版及以上版本于域名接入时开启,开启后对所有源站 IP 每隔3秒主动探测源站健康状态。如需了解更多的健康检查机制,请 提交工单 咨询了解。

WAF 是否支持会话保持?

WAF 支持开启会话保持,如需开启,请 提交工单 联系我们协助您处理。

域名列表 WAF 开关关闭后,还会记录日志吗?

WAF 的开关关闭后,WAF 所有的防护功能将会关闭,并进入纯流量转发模式,且不会记录日志。

更改接入配置后大约需要多少时间生效?

一般情况下,更改后的配置在10s内即可生效。
说明
此处为修改接入配置相关(如源站地址、链接方式,是否启用 HTTP2.0 等),并非防护配置。

WAF 防护域名的 VIP 地址因为 DDoS 封堵如何处理?

WAF 的 VIP 默认具备 DDoS 基础防护能力(防护能力为2Gb),如果在 DDoS 基础防护中发生封堵,急需恢复业务请购买 DDoS 高防包 实例并绑定 WAF 的 VIP 地址。

如果上传文件被拦截,那使用 HTTPS 或者 SFTP 上传文件是否仍会拦截呢?

若没有使用 WAF 不会被拦截,如果使用 WAF 并且开启了拦截模式,使用 HTTP 或 HTTPS 上传恶意文件将会被拦截。但使用 SFTP 上传文件则不会被拦截,SFTP 是非 HTTP 或 HTTPS 协议,WAF 不支持防护。

WAF 更换证书长连接会话是否会断开?

不会。更新证书会 reload nginx,等旧的请求会话结束才会回收线程,所以不会断开。

SaaS 型 WAF 支持的加密套件有哪些?

SaaS 型 WAF 中,支持的加密套件和所属 TLS 协议版本如下:
加密套件名称
支持协议版本
安全加密套件
通用加密套件
DES-CBC3-SHA
TLSv1.0 TLSv1.1 TLSv1.2
ECDHE-RSA-DES-CBC3-SHA
AES256-SHA
AES128-SHA
ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES256-SHA
ECDHE-RSA-AES128-SHA
ECDHE-ECDSA-AES128-SHA
AES256-SHA256
TLSv1.2
AES256-CCM8
AES128-SHA256
AES256-CCM
AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA
ECDHE-RSA-AES256-SHA384
ECDHE-RSA-AES256-GCM-SHA384
AES128-CCM8
AES128-CCM
AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-RSA-CHACHA20-POLY1305
ECDHE-RSA-AES128-GCM-SHA256
TLS_AES_128_GCM_SHA256

TLS_CHACHA20_POLY1305_SHA256
TLS_AES_256_GCM_SHA384
WAF 支持的 TLS 版本说明:
协议版本:TLSv1 TLSv1.1 TLSv1.2 TLSv1.3。
密码套件 EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5。
说明
SaaS WAF 默认支持 ECDHE 的密码套件(如 TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA)。
负载均衡型 WAF 协议加密套件依赖 CLB、云原生 API 网关、用户自定义网关自身的 TLS 协议支持情况。

如何查询拦截页面命中模块?

1. 当恶意用户对防护域名进行非法访问时,Web 应用防火墙会对请求进行拦截并返回拦截页面,页面会返回唯一标识码(uuid)。

2. 复制当前标识码在 攻击日志页面 检索该标识码可以查看拦截包信息。
说明
检索时请检查时间范围。
拦截包主要分为几个字段:“attack_type”攻击类型, “rule_id”规则 ID,“attack_content”攻击字段内容。根据上述字段可以查询得知命中的规则,方便后续用户操作。