文档首页> Web应用防火墙 WAF> 常见问题> 产品咨询> 功能说明类> WAF可以防护使用HSTS策略/NTLM代理认证访问的网站吗?
更新时间:2022-09-14 GMT+08:00
分享

WAF可以防护使用HSTS策略/NTLM代理认证访问的网站吗?

可以。WAF支持防护HTTP/HTTPS协议业务。

  • 网站选择使用HSTS(HTTP Strict Transport Security,HTTP严格传输安全协议)策略后,会强制要求客户端(如浏览器)使用HTTPS协议与网站进行通信,以减少会话劫持风险。配置HSTS策略的网站使用的是HTTPS协议,WAF可以防护。
  • NTLM(New Technology LAN Manager,Windows NT LAN管理器)代理是Windows平台下HTTP代理的一种认证方式,其认证方式与Windows远程登录的认证方式是一样的,客户端(如浏览器)和代理之前需要三次握手才开始传递信息。

    对于客户端(如浏览器)和代理之前使用NTLM认证的业务,WAF可以防护。

WAF支持云模式、独享模式和ELB模式三种部署模式,各部署模式支持防护的对象说明如下:
  • 云模式:域名,华为云、非华为云或云下的Web业务
  • 独享模式/ELB模式:域名或IP,华为云上的Web业务

有关云模式、独享模式和ELB模式的应用场景和差异的详细说明,请参见服务版本差异

分享:

功能说明类 所有常见问题

more

close