Intl-繁体中文
  • International
  • Intl-简体中文
  • Intl-English
  • 中国站
  • 简体中文
常見問題
2021-07-01 16:01:12

Q:什麼是Web應用防火牆?

Web應用防火牆(Web Application Firewall,簡稱:WAF), Web應用防火牆是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品,承擔了抵禦常見的SQL注入、XSS、遠程命令執行、目錄遍歷等攻擊的作用。

 

Q:天翼雲Web應用防火牆是付費產品嗎?

A:天翼云云WAF作為天翼雲安全業務的一個重要產品,作為付費的增值業務服務產品提供給天翼雲客戶。需要用戶購買。

  

Q:天翼云云WAF支持網站HTTPS防護嗎?

A:支持。

天翼雲Web應用防火牆既支持http,又支持https,同時支持單個域名既有https又有http。

 

Q:天翼云云WAF需要關注的問題?

雲WAF防護需要注意確保DNS牽引的正確性。

雲WAF面向的客戶為採用天翼雲主機作為網站服務的客戶,客戶購買服務前提必須提供正確的網站域名。

 

Q:雲WAF跟防火牆有什麼區別?

A:防火牆是基於IP和端口做策略,無法針對應用層做策略。

因此防火牆無法解決Web應用的SQL注入、XSS、命令代碼注入、惡意爬蟲掃描等威脅。

 

Q:是否支持HTTPS網站的防護?

A:用戶將ssl證書提交到ELB(彈性負載均衡服務)配置中,就可以實現對https網站的防護。

 

Q:Web應用防火牆對防護的站點有什麼影響?

A:Web應用防火牆工作在代理模式,對http(s)的數據進行檢測。不會影響網站服務器的穩定性、

不佔用用戶服務器的CPU或者內存資源。但對網站訪問的請求會帶來毫秒級的延遲,

並且存在較低概率的誤攔截的情況(發生誤攔截時,可通過誤報策略進行設置解決)。

 

Q:購買了Web應用防火牆服務,網站就絕不會出現問題了嗎?

A:就像殺毒軟件不能100%查殺病毒,Web應用防火牆也不能保證防護所有的攻擊,

但是部署了Web應用防火牆,可以大大降低Web站點被攻擊的風險,

提高了黑客攻擊的難度,避免業務直接面對安全威脅。

 

Q:如何對誤報(誤攔截)進行處理?

A:可以登錄Web應用防火牆的控制台,在誤報處理中,添加誤報的URL信息和規則ID進行處理。

 

Q:Web應用防火牆可以和CDN同時使用嗎?

A:只要您當前的CDN服務商支持通過CNAME的方式指定回源服務器,就可以同時使用。

存在的潛在問題:

對客戶端訪問流量攔截,web應用防火牆會返回一個攔截頁面。而cdn緩存攔截頁面後,會導致正常用戶訪問該資源時無論是否違規,得到的都是之前的攔截頁面,從而影響正常訪問。

經過cdn後,客戶端的真實IP會被cdn替換掉,因此在業務出現問題時,排障會比較困難,定位問題點需時較長。

經過cdn後,真實的客戶端會被cdn隱藏,web應用防火牆的部分功能將會失效,如基於源IP頻率的檢測、基於地理位置、IP情報庫等功能無法使用。

 

Q:什麼是CC攻擊?

A:CC是一個應用層的DDoS, 是發生在TCP3次握手已經完成之後,所以發送的IP都是真實的。 CC攻擊的原理很簡單,就是對一些消耗資源較大的應用頁面不斷地發起正常的請求,以達到消耗服務端資源的目的,在web應用中,查詢數據庫、讀寫硬盤文件的操作,相對都會消耗比較多的資源。一個簡單的例子,一個小的網站,可能被搜索引擎、信息收集等系統的爬蟲爬死,或者是掃描器掃死,這與應用層的DDoS攻擊的結果很像

 

Q:為何需要添加白名單到系統內網的安全設備中

 

A:網站成功接入雲web應用防火牆平台後,所有網站訪問請求將先流轉到防護平台進行監控,經過濾後再返回到源站服務器。由於源站服務器收到的所有請求都來自web應用防火牆雲平台的IP,源站服務器上的安全軟件(如安全狗、雲鎖)看來,這種行為很可疑,有可能觸發屏蔽雲web應用防火牆回源IP的操作。因此,在接入web應用防火牆平台前,您需要在源站服務器的安全軟件上設置放行所有web應用防火牆平台的回源IP。

 

Q: 什麼情況下產品會誤攔截

A:1)網站代碼不規範導致攔截

當網站代碼不規範時,可能會因為觸發防護策略而產生被攔截情況,如在請求的POST中包含“目錄遍歷”、“命令執行”、“onclick參數”、“div tag: style參數”等相關關鍵字,則會觸發攔截,因此,規範的網站代碼編寫會大幅減少被攔截的概率。

2)網站接口數據傳輸規則導致攔截

網站存在接口的情況下,當產生調用時,因該行為非人工訪問行為,可能會被web應用防火牆判定為非瀏覽器或程序化訪問,從而產生攔截,此情況下需要將發起接口調用的源地址加白名單解決。

3)用戶端行為疑似人工DDoS攻擊導致攔截

用戶頻繁點擊某一個URL,或者頻繁下載同一個文件等行為,均可能會被判定為DDoS攻擊,進而會產生攔截。此種情況下,須由用戶確認是否正常操作後,臨時加白名單(使用後刪除白名單)。

4)國際流量整體攔截

 

Web應用防火牆支持針對IP地址的國家地理位置限制,當開啟該限制後,國際流量將被阻斷,只有國內流量才能通過。該策略主要用戶客戶的網站使用對象全部為國內的情況下,可以避免來自國際的各類攻擊、滲透行為。

上一篇 -產品優勢 已經是最後一篇啦!
多雲服務
多雲服務
雲安全
雲WAF
漏洞掃描
SOC
天翼雲國際
雲監控
雲主機
云網融合
雲連接
SD-WAN
應用服務
雲會議
雲郵箱
聯繫我們

我們使用cookie來確保您的高速瀏覽體驗。繼續瀏覽本站,即表示您同意我們使用cookie。 詳情