WAF使用指南

了解WAF

• WAF简介
• 功能特性
• 服务版本差异

购买WAF

• 购买云模式

接入WAF

• 接入WAF（CNAME接入）
• 接入WAF（独享模式）
• 接入WAF（ELB接入）

开启告警通知

• 开启告警通知

配置防护策略

• 配置防护策略

管理防护事件

• 管理防护事件

常用操作

• 变更云模式版本/规格（QPS扩展包、域名扩展包、规则扩展包）
• 上传证书
• 切换工作模式
• 配置PCI DSS/3DS合规与TLS
• 查看WAF回源IP段
• 获取访问者真实IP
• 配置Web基础防护规则
• 配置精准访问防护规则
• 配置IP黑白名单规则
• 配置CC攻击防护规则

业务带宽/规格

• 流量超过WAF支持的业务带宽，如何处理？
• QPS超过WAF支持的峰值时有什么影响？
• 购买WAF时如何选择QPS？
• 业务QPS是按照哪个流量计算的？

产品功能咨询

• 新手入门常见问题
• WAF能否防护IP？
• WAF支持IPv4和IPv6共存吗？
• IPv6防护有哪些使用限制？
• WAF对网站的文件上传请求有限制吗？
• WAF支持哪些非标准端口？
• WAF支持哪些Web服务框架/协议？

域名接入配置

• 添加域名时提示“非法的源站地址”，如何处理？
• 域名接入WAF后，为什么无法开启防护模式？
• 如何在华为云的云解析服务上修改DNS解析？
• 如何配置对外协议与源站协议？
• 如何设置使流量不经过WAF，直接访问源站？

业务中断排查

• 域名/IP接入状态显示“未接入”，如何处理？
• 如何排查404/502/504错误？
• 如何处理418错误码问题？
• 如何处理523错误码问题？
• WAF误拦截了正常访问请求，如何处理？
• 如何解决重定向次数过多？
• 如何解决HTTP配置转发策略后程序访问页面卡顿？
• 如何解决HTTPS请求在部分手机访问异常？
• 使用WAF后如何处理网站的文件不能上传？

其他

• WAF的防护日志可以存储多久？
• “CDN+WAF”联动，提升网站防护能力和访问速度
• “DDoS高防+WAF”联动，提升网站全面防护能力

网站接入配置

• 未使用代理的网站通过CNAME方式接入WAF
• 使用DDoS高防和WAF提升网站全面防护能力
• 使用CDN和WAF提升网站防护能力和访问速度
• 使用独享WAF和7层ELB以防护任意非标端口
• CDN回源OBS桶场景下连接WAF提升OBS安全防护
• 使用WAF、ELB和NAT网关防护云下业务
• 防护网站迁移策略

网站防护配置建议

您可以选择最贴近您自身实际需求的场景，了解相关的防护设置：

• 我是新手，不懂安全，也没有特殊需求
• 我是专业的安全人员，需要做全面的Web入侵运营
• 我的业务需要严格的安全防护，有攻击时宁可错杀不可漏掉
• 我的业务经常受到爬虫骚扰或面临数据泄露、被篡改的风险

CC攻击防护配置

• CC攻击常见场景防护配置

  您可以从以下不同的CC攻击防护场景中选择贴近您自身实际需求的场景，了解相关的防护设置：

  • 大流量高频CC攻击
  • 攻击源来自海外或IDC机房IP
  • 请求特征畸形或不合理
• 通过IP限速限制网站访问频率

  当WAF与访问者之间并无代理设备时，通过源IP来检测攻击行为较为精确，此时建议直接使用IP限速的方式进行访问频率限制。

• 通过Cookie字段限制网站访问频率

  对于源IP无法精准获取的网站（例如存在header中未插入“X-Forwarded-For”字段的Proxy），此时建议使用配置Cookie字段的方式进行访问频率限制。

策略配置

• 使用WAF阻止爬虫攻击
• 通过WAF和HSS提升网页防篡改能力
• 使用Postman工具模拟业务验证全局白名单规则