接入 WAF 并开启拦截动作，是否会影响到正常业务？

WAF不会对正常业务请求触发拦截。如果您担心防护功能可能影响正常业务，建议先启用"观察"模式。在此模式下，系统会记录所有命中WAF规则的攻击日志并上报到日志管理页面。您可以持续观察一周，如果确认没有误报情况，再将模式切换为"拦截"模式。

WAF 是否支持 HTTPS 防护？

支持。您只需按照提示将网站的SSL证书和私钥上传到火山引擎，WAF即可对HTTPS业务流量进行检测和防护。

一个域名下多个源站 IP，WAF 是否都能提供保护？

可以。通过CNAME接入WAF时，每个域名最多可配置20个源站地址。

WAF 如何实现多源站的负载均衡？

当域名配置了多个源站IP时，WAF提供三种负载均衡方式：

• 加权轮询（WRR，默认方式）
• 加权最小连接数（WLC）
• 源地址哈希（SH）

WAF 是否支持网站状态监控？

是的。WAF会持续监控已接入网站的网络连通状态。当检测到流量无法正常通过WAF时，系统会在网站设置列表中显示接入异常提示。

关闭防护功能后，WAF 是否继续记录日志？

当所有防护功能（Web 基础防护、CC 攻击防护、访问黑名单等）都处于关闭状态时，WAF 仅作为流量转发，不会对攻击行为进行拦截或记录，因此不会生成相关日志。

业务带宽超出 WAF 支持的带宽规格怎么办？

WAF 不会限制源站业务带宽。根据您选择的 WAF 版本规格，系统提供相应的业务 QPS 保障。当实际业务带宽或 QPS 超出规格限制时，超出部分的流量将不受 WAF 安全防护。如果您需要更高的带宽处理能力，建议升级 WAF 版本，升级操作可参考升级 WAF 实例。

CNAME 接入验证转发是否生效时，如何获取 WAF IP 地址？

1. 登录Web 应用防火墙控制台。
2. 在顶部菜单栏选择实例所属地域。
3. 在左侧导航选择网站设置，在右侧选择需要查看对应 WAF IP 地址的防护网站名称。
   
4. 在网站详情窗口复制 WAF CNAME 值。
   
5. 运行本地终端命令程序，运行ping <复制的 WAF CNAME 值>。
   下图以 Mac OS 为例说明。
   • ①：复制的 WAF CNAME 值。
   • ②：WAF IP 地址。
     

防护策略中的限速和拦截动作的区别？

以如下规则设置为例：

• 请求路径：/test.html
• 统计对象：源 IP
• 统计内容：在 60 秒内，每对象访问超 100 次，且请求路径访问超 200 次
• 限制时长：拦截动作设定限制时长为 30 秒

假设在 20 秒内，源 IP192.1.2.3访问/test.html超过 100 次，且/test.html总访问次数超过 200 次，统计条件到达阈值，两种动作的执行效果分别如下：

• 限速：拦截所有面向/test.html的请求，动作持续 40 秒，这期间/test.html将无法被访问，直至下一个统计周期开始恢复，并重新计算统计条件。
• 拦截：拦截192.1.2.3面向/test.html的请求，动作持续 30 秒，其他请求可正常访问。30 秒过后，192.1.2.3可正常访问。下一个统计周期开始重新计算统计条件。

您可以参考下图了解限速和拦截动作的对比详情。