WAF可以防护使用HSTS策略/NTLM代理认证访问的网站吗？

可以。WAF支持防护HTTP/HTTPS协议业务。

• 网站选择使用HSTS（HTTP Strict Transport Security，HTTP严格传输安全协议）策略后，会强制要求客户端（如浏览器）使用HTTPS协议与网站进行通信，以减少会话劫持风险。配置HSTS策略的网站使用的是HTTPS协议，WAF可以防护。
• NTLM（New Technology LAN Manager，Windows NT LAN管理器）代理是Windows平台下HTTP代理的一种认证方式，其认证方式与Windows远程登录的认证方式是一样的，客户端（如浏览器）和代理之前需要三次握手才开始传递信息。

  对于客户端（如浏览器）和代理之前使用NTLM认证的业务，WAF可以防护。