本文列举了WAF3.0的常见问题。 售前产品能力咨询 WAF是否支持健康检查? WAF的独享IP是否能够防御DDoS攻击? WAF如何保证上传证书及密钥的安全性?是否会解密HTTPS流量并记录访问请求的内容? WAF如何通过自定义Header获取客户端源IP和记录客户端IP? WAF是否支持跨账号使用CDN+高防+WAF的架构? CNAME接入支持接入哪些域名后缀? WAF能够保护在一个域名下的多个源站IP吗? WAF能和CDN或DDoS高防一起接入吗? WAF是否支持HTTPS双向认证? WAF是否支持Websocket、HTTP 2.0或SPDY协议? WAF是否支持接入采用NTLM协议认证的网站? WAF的QPS限制规格是针对整个WAF实例汇总的QPS,还是配置的单个域名的QPS上限? WAF是否支持接入四层TCP协议? 资源接入配置 WAF中的源站IP与回源IP有什么区别? 同一个域名能不能同时使用云产品接入和CNAME接入? 同一个域名解析指向了多个云产品实例,该如何接入? 多个域名解析指向了同一个云产品实例,该如何接入? CNAME接入时,域名(如CNAME)类型的源站会如何被WAF负载均衡? 如何查看WAF回源IP段与WAF提供的CNAME? 接入配置页面找不到需要接入的CLB实例、NLB实例或ECS实例 WAF中的源站IP填写ECS公网IP还是内网IP? 添加HTTPS引流端口时,显示CLB证书不全 云产品接入时添加多个扩展证书时失败原因? 使用云产品接入方式接入WAF后,是否需要再配置防护对象? CNAME接入时,为什么配置HTTP回源后提示ERR_TOO_MANY_REDIRECTS? 如何批量导出已CNAME接入的域名信息列表? 证书即将过期如何更新? 云产品接入后,源站可以获取客户端的真实IP吗? 扫描接入WAF的域名时报告弱加密套件,如何配置TLS协议版本与加密套件以满足安全要求? 源站服务器公网IP暴露,攻击者直接攻击源站公网IP绕过WAF怎么办? 接入后问题排查 接入WAF后返回502状态码的多种场景 接入WAF后文件上传失败 网站已接入WAF防护,为什么在域名列表中查询不到? 云产品接入CLB实例时报错InvalidTLS的原因? 接入后网站访问异常原因排查 接入后HTTPS网站访问异常原因排查 405状态码问题排查及处置方法 上传HTTPS证书时提示“Https私钥格式错误” 证书与密钥不匹配问题排查 Web应用防火墙拦截上传文件的请求 登录状态丢失怎么解决? 配置Web应用防火墙后无法访问小程序 配置Web应用防火墙后部分客户端无法访问网站 WAF被黑洞怎么解决 开启WAF防护后浏览器提示网站不安全 防护配置 WAF控制台无法找到指定的防护规则ID原因? 配置自定义规则匹配字段Body Parameter后为何不生效? 如何让某个域名的请求不经过CC防护检测? 防护配置常见问题 常见Web漏洞释义 日志管理 WAF日志中acl_action:block是否实际阻断请求? 接入后日志upstream_addr字段值出现“-”的原因? 查询不到部分日志的原因? 为什么可以查看到大于设置存储天数的日志? 云产品接入ALB实例时,WAF日志字段remote_addr的取值是什么