更新时间:2024-06-07 GMT+08:00
接入WAF后为什么漏洞扫描工具扫描出未开通的非标准端口?
问题现象
域名接入WAF通过第三方漏洞扫描工具扫描后,扫描结果显示了域名的标准端口(例如443)和非标准端口(例如8000、8443等)。
可能原因
由于WAF的非标准端口引擎是所有用户间共享的,即通过第三方漏洞扫描工具可以检测到所有已在WAF中使用的非标准端口。域名的端口检测,应以源站IP开通的端口为准,即引擎的端口检测并不影响源站的使用安全,且WAF保证客户解析CNAME返回的引擎IP的安全性。
处理建议
无需处理
父主题: 产品咨询