文档首页> Web应用防火墙 WAF> 常见问题> 产品咨询> 功能说明类> Web应用防火墙攻击防护类问题
更新时间:2022-10-26 GMT+08:00
分享

Web应用防火墙攻击防护类问题

什么是防护IP?

防护IP是指需要保护的网站的IP地址。

Web应用防火墙支持漏洞检测吗?

WAF的Web基础防护功能可以对第三方漏洞攻击等威胁进行检测和拦截。在配置Web基础防护规则时,如果您开启了扫描器,WAF将对扫描器爬虫,如OpenVAS、Nmap等进行检测。

有关配置Web基础防护规则的详细操作,请参见配置Web基础防护规则

Web应用防火墙是否支持Exchange里的相关协议?

WAF支持exchange里登陆网页webmail时的http和https协议;WAF不支持exchange里的SMTP 、POP3 、IMAP 等邮件相关的协议。

Web应用防火墙是否支持防御XOR注入攻击?

Web应用防火墙支持防御XOR注入。

为什么域名接入WAF后,有的攻击场景还是触发不了拦截呢?

大概率是因为客户没有开启Web基础防护的header全检测。在header自定义字段中携带攻击载荷,“header全检测”必须开启拦截模式,才可以拦截此类攻击。具体的操作请参见配置Web基础防护规则。。

如何理解WAF日志里的bind_ip参数?

网站接入WAF后,WAF作为反向代理存在客户端与源站服务器之间,检测过滤恶意攻击流量,用bind_ip(WAF的回源IP)将正常的流量转发传输到源站。参考如何放行云模式WAF的回源IP段?查看WAF的回源IP并放行回源IP。

通过IP接入WAF后,WAF可以防护映射到这个IP的所有域名吗?

不支持。

WAF的独享模式支持源站IP接入WAF防护,且该IP支持私网IP或者内网IP,但WAF仅防护通过IP访问的流量,不能防护映射到这个IP的域名,如需防护域名,需要单独将域名接入WAF进行防护。

如果业务超时数据较多,如何处理?

云模式WAF为多租共享,随着其他客户业务的增长,可能会影响业务转发的时延,如果您对时延要求严格,建议您使用WAF的独享模式,该模式不会因其他客户业务增长而受到影响。

分享:

功能说明类 所有常见问题

more