腾讯云web应用防火墙是一款基于AI的一站式Web业务运营风险防护方案。沉淀了腾讯云安全大数据检测能力和19年自营业务Web安全防护经验。通过Web入侵防护、0day漏洞补丁修复、恶意访问惩罚、云备份防篡改等多维度防御策略全面防护网站的系统及业务安全。
本页面提供关于web应用防火墙的一些常见问题的解答,如果您在使用过程中遇到问题,可以参阅产品文档中心的FAQ部分。此外,您也可以在问答社区中提问来寻求帮助。
点击进入:购买腾讯云web应用防火墙地址
腾讯云web应用防火墙常见问题:
(1)Web应用防火墙是否支持HTTPS防护?
Web应用防火墙全面支持HTTPS业务。用户只需根据提示将SSL证书及私钥上传,或者选择腾讯云托管证书,Web应用防火墙即可防护HTTPS业务流量。
(2)Web应用防火墙的QPS限制规格是针对整个实例,还是配置的单个域名的QPS上限?
Web应用防火墙的QPS限制规格是针对整个实例。若配置防护三个域名,则这三个域名累加的QPS不能超过规定上限。如果超过已购买的实例的QPS限制,将触发限速,导致丢包。
(3)Web应用防火墙的源站IP可以填写腾讯云CVM内网IP吗?
Web应用防火墙添加域名时,填写的源站地址必须是公网IP或者域名。其中公网IP包括CVM公网IP、CLB公网IP或者其他本地IDC的出口IP,不支持填写CVM的内网IP。
(4)Web应用防火墙可以直接使用DDoS高防包么?
可以,在DDoS高防包控制台配置页面直接选择Web应用防火墙实例的IP即可让网站管家具备高防能力。详情请参见DDoS高防包接入实践。
(5)Web应用防火墙如何同CDN或DDoS高防包一起接入?
1.Web应用防火墙可直接将DDoS高防包叠加,CDN的源站指向Web应用防火墙实例的IP即可。最佳部署架构:客户端>CDN>Web应用防火墙+高防包>负载均衡>源站。
2.在客户需要CDN和高防能力时,只要将网站管家接入后提供的CNAME配置为CDN的源站即可,同时可以将DDoS高防包叠加到Web应用防火墙实例上。即可实现用户流量经过CDN之后,被转发至Web应用防火墙,同时具备大流量DDoS的清洗能力,最终转发至源站,对源站进行全面的安全防护。
(6)Web应用防火墙一个防护域名可以设置多少个回源IP?
Web应用防火墙一个防护域名最多可以设置20个回源IP。
(7)Web应用防火墙配置多个源站时如何负载?
如果配置了多个回源IP,Web应用防火墙采用轮询的方式对访问请求进行负载均衡。
(8)Web应用防火墙是否支持健康检查?
Web应用防火墙默认启用健康检查。Web应用防火墙会对所有源站IP进行接入状态检测,如果某个源站IP没有响应,Web应用防火墙将不再将请求转发到该源站IP,直到接入状态恢复正常。
(9)Web应用防火墙是否支持会话保持?
Web应用防火墙支持会话保持,默认开启。
(10)在Web应用防火墙的控制台中,更改配置后大约需要多少时间生效?
一般情况下,更改后的配置在10s内即可生效。
(11)Web应用防火墙是否会自动将回源IP段加入安全组?
不会自动将高防回源IP段添加到安全组。请参考快速入门将相应的回源IP加入到安全组。
(12)如果上传文件被拦截,那使用HTTPS或者SFTP上传文件是否仍会拦截呢?
若没有使用Web应用防火墙不会被拦截,如果使用Web应用防火墙并且开启了拦截模式,使用HTTP或HTTPS上传恶意文件将会被拦截。但使用SFTP上传文件则不会被拦截,SFTP是非HTTP或HTTPS协议,Web应用防火墙不支持防护。
(13)SaaS型和负载均衡型Web应用防火墙是否都支持SSL双向认证?
SaaS型Web应用防火墙不支持SSL双向认证,负载均衡型Web应用防火墙支持SSL双向认证。