接入 WAF 开启拦截，是否会影响到正常业务？

WAF 对正常业务请求是不会触发拦截动作的，如果担心开启防护会影响正常业务，可以选择先开启“仅上报”模式，该模式下会记录所有命中 WAF 检测规则的攻击日志，并上报到日志管理页面。可以对上报的“仅上报”类型日志进行观察，持续一周都没有出现误报，则可以将“仅上报”模式，改为“拦截”模式。

WAF 是否支持 HTTPS 防护？

支持，用户只需根据提示将网站的 SSL 证书及私钥上传到火山引擎，WAF 就能支持对 HTTPS 业务流量进行检测防护。

一个域名下多个源站 IP，WAF 是否都能提供保护？

可以，通过 CNAME接入WAF进行防护时，每域名可以最多支持填写 20个源站地址。

WAF 配置多个源站，如何进行负载？

当一个域名接入 WAF，有多个源站 IP 的时候，WAF 默认采用加权轮询(WRR)的方式实现请求流量的负载均衡，还可以选择加权最小连接数(WLC)和源地址哈希(SH)方式进行负载均衡。

WAF 是否支持对网站接入状态进行健康检查？

WAF 会对接入的网站进行网络连接状态检测，若发现流量不能正常通过 WAF，则会在网站设置列表中进行接入异常提示。

Web 基础防护、CC 攻击防护、访问黑名单等防护开关关闭后，WAF 还会记录日志吗？

如果所有防护功能都没有正常开启，则只是会进行流量转发，则对攻击行为不会有拦截或者记录上报，因此不会有日志生成。

CNAME 接入验证转发是否生效时，如何获取 WAF IP 地址？

1. 登录火Web 应用防火墙控制台。
2. 在顶部菜单栏选择实例所属地域。
3. 在左侧导航选择网站设置，在右侧选择需要查看对应 WAF IP 地址的防护网站名称。
   
4. 在网站详情窗口复制 WAF CNAME 值。
   
5. 运行本地终端命令程序，运行ping <复制的 WAF CNAME 值>。
   下图以 Mac OS 为例说明。
   • ①：复制的 WAF CNAME 值。
   • ②：WAF IP 地址。