99插插插,亚洲伦理中文在线,站长推荐一二三区欧美,青青草在线导航

注意事項(xiàng)

1、部署區(qū)域是國內(nèi)的北上廣區(qū)域時(shí)，域名必須是已備案的。
2、域名解析服務(wù)(DNS)大概需要 10 分鐘生效，具體以實(shí)際情況為準(zhǔn)。
3、支持添加非新網(wǎng)的域名，可以任選某可用區(qū)添加。目前支持多地域開通（不同地區(qū)配置部署的機(jī)房位置不同）。
4、支持部署在非新網(wǎng)主機(jī)網(wǎng)站或服務(wù)接入

FAQ

1、如何防止攻擊者繞過 XWAF？

源站可以配置黑白名單，僅放行 XWAF 回源網(wǎng)段以及一些可信 IP 地址網(wǎng)段，其他 IP 地址的連接一律拒絕。

2、XWAF 回源 IP 地址？

華北一：

106.75.83.0/241     17.50.28.0/241     17.50.58.0/241     17.50.123.0/24

上海：

106.75.235.0/24     113.31.151.0/24     106.75.208.0/24      113.31.160.0/24      113.31.181.0/24

3、最新的高危漏洞出現(xiàn) XWAF 是否會支持防護(hù)？

每當(dāng)爆出最新漏洞的時(shí)候，我們的安全工程師會第一時(shí)間跟進(jìn)，分析 POC 和漏洞原理，提取出相應(yīng)的檢測規(guī)則，及時(shí)部署新規(guī)則到 XWAF。

4、XWAF 支持虛擬補(bǔ)丁，什么是虛擬補(bǔ)丁？

XWAF 系統(tǒng)對漏洞攻擊的阻斷稱為“虛擬補(bǔ)丁”，意味著并非是真正的打補(bǔ)丁行為，而是臨時(shí)封堵攻擊，為業(yè)務(wù)方更新補(bǔ)丁贏取時(shí)間。

5、如果源站是 ULB 負(fù)載均衡網(wǎng)關(guān)，是直接填寫網(wǎng)關(guān)的 IP 還是填寫子網(wǎng)主機(jī) IP？

如果有外網(wǎng) ULB，則填寫 ULB 網(wǎng)關(guān)的 IP 即可，不需要填寫子網(wǎng)主機(jī) IP。

6、XWAF 上的域名開啟【HTTP2 轉(zhuǎn)發(fā)】需要注意什么？

開啟【HTTP2 轉(zhuǎn)發(fā)】后，同一防護(hù)IP下所有的域名的 HTTPS 端口都會支持 HTTPS，若只希望個別域名開啟 HTTP2.0，建議此類域名購買獨(dú)享IP版本。對于 HTTPS 443 端口，建議同步開啟【HTTPS 跳轉(zhuǎn)】。HTTP 端口不支持 HTTP2.0。

XWAF分配給域名的CNAME防護(hù)域名在沒有開啟業(yè)務(wù)回源的情況下直接解析到的IP，默認(rèn)情況下相同一級域名及其子域名共享一個IP。

7、XWAF 上的各種規(guī)則如黑白名單、CC 規(guī)則、XWAF 規(guī)則的優(yōu)先級順序是什么？

黑白名單、CC 規(guī)則、XWAF 規(guī)則之間的優(yōu)先級為（從左到右優(yōu)先級依次降低）：

域名白名單 >  域名黑名單 > 區(qū)域 IP 封禁（攔截） > CC 規(guī)則 > 自定義 XWAF 規(guī)則 > 默認(rèn) XWAF 規(guī)則 > 信息安全防護(hù)規(guī)則

XWAF 規(guī)則之間有獨(dú)立的優(yōu)先級，可以自由調(diào)整，但默認(rèn) XWAF 規(guī)則優(yōu)先級始終低于自定義規(guī)則，無法調(diào)整。

8、被 XWAF 攔截的請求的響應(yīng)狀態(tài)碼是什么？

對于觸發(fā) XWAF 規(guī)則而攔截的請求：響應(yīng) 404 狀態(tài)碼和默認(rèn)的攔截頁面，旗艦版及專屬定制版用戶可以自定義攔截的響應(yīng)狀態(tài)碼和攔截頁面。
對于觸發(fā) CC 規(guī)則的 IP 的請求：若限制方式是攔截此類請求，則拒絕連接并記錄 444 狀態(tài)碼；若限制方式是啟用驗(yàn)證碼，則響應(yīng) 200 狀態(tài)碼和驗(yàn)證碼頁面；若限制方式是限制請求速率，則對超出速率的請求響應(yīng) 429 狀態(tài)碼。
對于黑名單中 IP 的請求，若動作是攔截，則拒絕連接并記錄 444 狀態(tài)碼；若動作是驗(yàn)證碼，則響應(yīng) 200 狀態(tài)碼和驗(yàn)證碼頁面。