亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

開通Web應用防火墻（WAF）服務后并將您的網站域名接入WAF，使網站的訪問流量全部流轉到WAF進行防護。

建議您對所需接入WAF進行防護的網站業務情況進行全面梳理，幫助您了解當前業務狀況和具體數據，為后續配置WAF的防護策略提供依據。

梳理項
說明
網站和業務信息
網站/應用業務每天的流量峰值情況，包括Mbps、QPS
判斷風險時間點，并且可作為WAF實例的業務帶寬和業務QPS規格的選擇依據。
說明
如果您選擇的QPS規格不足以支撐網站/應用業務每天的流量峰值，對超出當前WAF版本支持峰值的QPS，WAF將不再防護網站，QPS將直接透傳到源站，影響網站/應用業務的防護。
業務的主要用戶群體（例如，訪問用戶的主要來源地區）
判斷非法攻擊來源，后續可使用地理位置訪問控制功能屏蔽非法來源地區。
業務是否為C/S架構
如果是C/S架構，進一步明確是否有App客戶端、Windows客戶端、Linux客戶端、代碼回調或其他環境的客戶端。
源站部署的具體位置
判斷購買哪種實例region。
源站服務器的操作系統（Linux、Windows）和所使用的Web服務中間件（Apache、Nginx、IIS等）
判斷源站是否存在訪問控制策略，避免源站誤攔截WAF回源IP轉發的流量。
域名使用協議
判斷所使用的通信協議WAF是否支持。
說明
網站的“對外協議”、“源站協議” 必須要根據防護網站的實際情況配置正確，WAF才會正常防護您的網站。
對外協議，即客戶端（例如瀏覽器）請求訪問網站的協議類型。可選擇“HTTP”、“HTTPS”兩種協議類型。
源站協議，即WAF轉發客戶端（例如瀏覽器）請求的協議類型。可選擇“HTTP”、“HTTPS”兩種協議類型。
業務端口
判斷需要防護的業務端口是否在WAF支持的端口范圍內。
標準端口：
80：HTTP對外協議默認使用端口
443：HTTPS對外協議默認使用端口
非標準端口
80/443以外的端口
業務是否使用TLS 1.0或弱加密套件
判斷業務使用的加密套件是否支持。
業務在接入WAF前，是否已接入DDoS高防、CDN等服務。
接入WAF時，判斷如何選擇“是否已使用代理”，以及正確進行域名解析。
（針對HTTPS業務）客戶端是否支持SNI標準
對于支持HTTPS協議的域名，接入WAF后，客戶端和服務端都需要支持SNI標準。
業務交互過程
了解業務交互過程、業務處理邏輯，便于后續配置針對性防護策略。
活躍用戶數量
便于后續在處理緊急攻擊事件時，判斷事件嚴重程度，以采取風險較低的應急處理措施。
業務及攻擊情況
業務類型及業務特征（例如，游戲、棋牌、網站、App等業務）
便于在后續攻擊防護過程中分析攻擊特征。
單用戶、單IP的入方向流量范圍和連接情況
幫助后續判斷是否可針對單個IP制定限速策略。
用戶群體屬性
例如，個人用戶、網吧用戶、或通過代理訪問的用戶。
業務是否遭受過大流量攻擊、攻擊類型和最大的攻擊流量峰值
判斷是否需要增加DDoS防護服務，并根據攻擊流量峰值判斷需要的DDoS防護規格。
業務是否遭受過CC攻擊和最大的CC攻擊峰值QPS
通過分析歷史攻擊特征，配置預防性策略。
業務是否已完成壓力測試
評估源站服務器的請求處理性能，幫助后續判斷是否因遭受攻擊導致業務發生異常。