WAF不会对正常业务请求触发拦截。如果您担心防护功能可能影响正常业务,建议先启用"观察"模式。在此模式下,系统会记录所有命中WAF规则的攻击日志并上报到日志管理页面。您可以持续观察一周,如果确认没有误报情况,再将模式切换为"拦截"模式。
支持。您只需按照提示将网站的SSL证书和私钥上传到火山引擎,WAF即可对HTTPS业务流量进行检测和防护。
可以。通过CNAME接入WAF时,每个域名最多可配置20个源站地址。
当域名配置了多个源站IP时,WAF提供三种负载均衡方式:
是的。WAF会持续监控已接入网站的网络连通状态。当检测到流量无法正常通过WAF时,系统会在网站设置列表中显示接入异常提示。
当所有防护功能(Web 基础防护、CC 攻击防护、访问黑名单等)都处于关闭状态时,WAF 仅作为流量转发,不会对攻击行为进行拦截或记录,因此不会生成相关日志。
WAF 不会限制源站业务带宽。根据您选择的 WAF 版本规格,系统提供相应的业务 QPS 保障。当实际业务带宽或 QPS 超出规格限制时,超出部分的流量将不受 WAF 安全防护。如果您需要更高的带宽处理能力,建议升级 WAF 版本,升级操作可参考升级 WAF 实例。
ping <复制的 WAF CNAME 值>
。以如下规则设置为例:
假设在 20 秒内,源 IP192.1.2.3
访问/test.html
超过 100 次,且/test.html
总访问次数超过 200 次,统计条件到达阈值,两种动作的执行效果分别如下:
/test.html
的请求,动作持续 40 秒,这期间/test.html
将无法被访问,直至下一个统计周期开始恢复,并重新计算统计条件。192.1.2.3
面向/test.html
的请求,动作持续 30 秒,其他请求可正常访问。30 秒过后,192.1.2.3
可正常访问。下一个统计周期开始重新计算统计条件。您可以参考下图了解限速和拦截动作的对比详情。