注意事項
1、部署區域是國內的北上廣區域時,域名必須是已備案的。
2、域名解析服務(DNS)大概需要 10 分鐘生效,具體以實際情況為準。
3、支持添加非新網的域名,可以任選某可用區添加。目前支持多地域開通(不同地區配置部署的機房位置不同)。
4、支持部署在非新網主機網站或服務接入
FAQ
1、如何防止攻擊者繞過 XWAF?
源站可以配置黑白名單,僅放行 XWAF 回源網段以及一些可信 IP 地址網段,其他 IP 地址的連接一律拒絕。
2、XWAF 回源 IP 地址?
華北一:
106.75.83.0/24 117.50.28.0/24 117.50.58.0/24 117.50.123.0/24
上海:
106.75.235.0/24 113.31.151.0/24 106.75.208.0/24 113.31.160.0/24 113.31.181.0/24
3、最新的高危漏洞出現 XWAF 是否會支持防護?
每當爆出最新漏洞的時候,我們的安全工程師會第一時間跟進,分析 POC 和漏洞原理,提取出相應的檢測規則,及時部署新規則到 XWAF。
4、XWAF 支持虛擬補丁,什么是虛擬補丁?
XWAF 系統對漏洞攻擊的阻斷稱為“虛擬補丁”,意味著并非是真正的打補丁行為,而是臨時封堵攻擊,為業務方更新補丁贏取時間。
5、如果源站是 ULB 負載均衡網關,是直接填寫網關的 IP 還是填寫子網主機 IP?
如果有外網 ULB,則填寫 ULB 網關的 IP 即可,不需要填寫子網主機 IP。
6、XWAF 上的域名開啟【HTTP2 轉發】需要注意什么?
開啟【HTTP2 轉發】后,同一防護IP下所有的域名的 HTTPS 端口都會支持 HTTPS,若只希望個別域名開啟 HTTP2.0,建議此類域名購買獨享IP版本。對于 HTTPS 443 端口,建議同步開啟【HTTPS 跳轉】。HTTP 端口不支持 HTTP2.0。
XWAF分配給域名的CNAME防護域名在沒有開啟業務回源的情況下直接解析到的IP,默認情況下相同一級域名及其子域名共享一個IP。
7、XWAF 上的各種規則如黑白名單、CC 規則、XWAF 規則的優先級順序是什么?
黑白名單、CC 規則、XWAF 規則之間的優先級為(從左到右優先級依次降低):
域名白名單 > 域名黑名單 > 區域 IP 封禁(攔截) > CC 規則 > 自定義 XWAF 規則 > 默認 XWAF 規則 > 信息安全防護規則
XWAF 規則之間有獨立的優先級,可以自由調整,但默認 XWAF 規則優先級始終低于自定義規則,無法調整。
8、被 XWAF 攔截的請求的響應狀態碼是什么?
對于觸發 XWAF 規則而攔截的請求:響應 404 狀態碼和默認的攔截頁面,旗艦版及專屬定制版用戶可以自定義攔截的響應狀態碼和攔截頁面。
對于觸發 CC 規則的 IP 的請求:若限制方式是攔截此類請求,則拒絕連接并記錄 444 狀態碼;若限制方式是啟用驗證碼,則響應 200 狀態碼和驗證碼頁面;若限制方式是限制請求速率,則對超出速率的請求響應 429 狀態碼。
對于黑名單中 IP 的請求,若動作是攔截,則拒絕連接并記錄 444 狀態碼;若動作是驗證碼,則響應 200 狀態碼和驗證碼頁面。
故障賠償
極速響應
客戶服務
7*24小時售后支持
免費備案
京公網安備11030102000056號
京ICP備09061941號-4
商品已成功加入購物車
