更新时间:2025-09-15 GMT+08:00
WAF可以防护使用HSTS策略/NTLM代理认证访问的网站吗?
可以。WAF支持防护HTTP/HTTPS协议业务。
- 网站选择使用HSTS(HTTP Strict Transport Security,HTTP严格传输安全协议)策略后,会强制要求客户端(如浏览器)使用HTTPS协议与网站进行通信,以减少会话劫持风险。配置HSTS策略的网站使用的是HTTPS协议,WAF可以防护。
- NTLM(New Technology LAN Manager,Windows NT LAN管理器)代理是Windows平台下HTTP代理的一种认证方式,其认证方式与Windows远程登录的认证方式是一样的,客户端(如浏览器)和代理之前需要三次握手才开始传递信息。
WAF支持防护域名(包括泛域名、一级域名、二级域名等各级域名)、IP(包括公网IP、私网IP)。不同接入方式,支持的防护对象不同。
- 云模式-CNAME接入:域名,华为云、非华为云或本地部署的Web业务
- 云模式-ELB接入:域名或IP(公网IP/私网IP),华为云的Web业务
- 独享模式接入:域名或IP(公网IP/私网IP),华为云的Web业务
有关三个部署模式应用场景和差异的详细说明,请参见服务版本差异。
父主题: 产品咨询
