Web应用防火墙攻击防护类问题

什么是防护IP？

防护IP是指需要保护的网站的IP地址。

Web应用防火墙支持漏洞检测吗？

WAF的Web基础防护功能可以对第三方漏洞攻击等威胁进行检测和拦截。在配置Web基础防护规则时，如果您开启了扫描器，WAF将对扫描器爬虫，如OpenVAS、Nmap等进行检测。

Web应用防火墙是否支持Exchange里的相关协议？

WAF支持exchange里登录网页webmail时的http和https协议；WAF不支持exchange里的SMTP 、POP3 、IMAP 等邮件相关的协议。

Web应用防火墙是否支持防御XOR注入攻击？

Web应用防火墙支持防御XOR注入。

如何理解WAF日志里的bind_ip参数？

网站接入WAF后，WAF作为反向代理存在客户端与源站服务器之间，检测过滤恶意攻击流量，用bind_ip（WAF的回源IP）将正常的流量转发传输到源站。

通过IP接入WAF后，WAF可以防护映射到这个IP的所有域名吗？

不支持。

WAF的独享模式支持源站IP接入WAF防护，且该IP支持私网IP或者内网IP，但WAF仅防护通过IP访问的流量，不能防护映射到这个IP的域名，如需防护域名，需要单独将域名接入WAF进行防护。