文档首页/ Web应用防火墙 WAF/ 用户指南(吉隆坡区域)/ 常见问题/ 产品咨询/ 使用说明类/ 接入WAF后为什么漏洞扫描工具扫描出未开通的非标准端口?
更新时间:2024-03-05 GMT+08:00

接入WAF后为什么漏洞扫描工具扫描出未开通的非标准端口?

问题现象

域名接入WAF通过第三方漏洞扫描工具扫描后,扫描结果显示了域名的标准端口(例如443)和非标准端口(例如8000、8443等)。

可能原因

由于WAF的非标准端口引擎是所有用户间共享的,即通过第三方漏洞扫描工具可以检测到所有已在WAF中使用的非标准端口。域名的端口检测,应以源站IP开通的端口为准,即引擎的端口检测并不影响源站的使用安全,且WAF保证客户解析CNAME返回的引擎IP的安全性。

处理建议

无需处理