接入WAF后為什么漏洞掃描工具掃描出未開通的非標準端口？

問題現象：域名接入WAF通過第三方漏洞掃描工具掃描后，掃描結果顯示了域名的標準端口（例如443）和非標準端口（例如8000、8443等）。

可能原因：由于WAF的非標準端口引擎是所有用戶間共享的，即通過第三方漏洞掃描工具可以檢測到所有已在WAF中使用的非標準端口。域名的端口檢測，應以源站IP開通的端口為準，即引擎的端口檢測并不影響源站的使用安全，且WAF保證客戶解析CNAME返回的引擎IP的安全性。

處理建議：無需處理。

使用Web應用防火墻對郵件收發和郵件端口有影響嗎？

WAF是對Web應用網頁進行防護，當您的網站接入WAF后，對郵件收發和郵件端口不會產生影響。

Web應用防火墻如何攔截請求內容？

WAF對請求的首部和body體都會進行檢測。例如body的表單、xml、json等數據都會被WAF檢測，WAF通過檢測對不符合防護規則的請求內容進行攔截。

什么是并發數？

并發數指系統能夠同時處理請求的數目。對于網站而言，并發數即網站并發用戶數，指同時提交請求的用戶數目。

如果證書掛載在ELB上，WAF可以根據請求內容進行攔截嗎？

如果證書掛載在ELB上，通過WAF的請求都是加密的。對于HTTPS的業務，您必須將證書上傳到WAF上，WAF才能根據解密之后的請求判斷是否進行攔截。

接入WAF對現有業務和服務器運行有影響嗎？

接入WAF不需要中斷現有業務，不會影響源站服務器的運行狀態，即不需要對源站服務站進行任何操作（例如關機或重啟）。

僅放行通過WAF的訪問請求，如何配置？

您可以在源站服務器上配置只放行WAF回源IP的訪問控制策略，即僅允許通過WAF的請求訪問到源站，防止黑客獲取源站IP后繞過WAF直接攻擊源站，以確保源站安全、穩定、可用。

為什么Cookie中有HWWAFSESID或HWWAFSESTIME字段？

防護域名/IP接入WAF后，WAF會在客戶請求Cookie中插入HWWAFSESID，HWWAFSESTIME等字段，這些字段服務于WAF統計和安全特性，不影響用戶業務。

網站部署了反向代理服務器，如何配置WAF？

如果網站部署了反向代理服務器，網站接入WAF后不會影響反向代理服務器。接入WAF后，WAF作為一個反向代理部署在客戶端和服務器之間，服務器的真實IP被隱藏起來，Web訪問者只能看到WAF的IP地址。

使用WAF是否影響內網向外發送數據？

使用WAF不會影響內網機器向外發送數據。網站成功接入WAF后，WAF對網站的HTTP(S)請求進行檢測，網站所有訪問請求將先流轉到WAF，WAF檢測過濾惡意攻擊流量后，將正常流量返回給源站，從而確保源站安全、穩定、可用。

源站IP地址服務器更換安全組后，在WAF中需要做更改嗎？

添加到WAF的域名/IP的源站IP地址服務器更換安全組后，在WAF中不需要做任何操作，但是需要在源站放行WAF的回源IP或者實例IP。

如何獲取訪問者真實IP？

網站接入WAF后，WAF作為一個反向代理存在于客戶端和服務器之間，服務器的真實IP被隱藏起來，Web訪問者只能看到WAF的IP地址。

通常情況下，網站訪問并不是簡單地從用戶的瀏覽器直達服務器，中間可能部署有CDN、WAF、高防。例如，采用這樣的架構：“用戶 > CDN/WAF/高防 > 源站服務器” 。那么，在經過多層代理之后，服務器如何獲取發起請求的真實客戶端IP呢？

一個透明的代理服務器在把用戶的HTTP請求轉到下一環節的服務器時，會在HTTP的頭部中加入一條“X-Forwarded-For”記錄，用來記錄用戶的真實IP，其形式為“X-Forwarded-For：訪問者的真實IP，代理服務器1-IP， 代理服務器2-IP，代理服務器3-IP，……”。

因此，訪問者的真實IP可以通過獲取“X-Forwarded-For”對應的第一個IP來得到。

本地文件包含和遠程文件包含是指什么？

您可以在WAF的防護事件中查看文件包含等安全事件，快速定位攻擊源或對攻擊事件進行分析。

文件包含是指程序開發人員一般會把重復使用的函數寫到單個文件中，需要使用某個函數時直接調用此文件，而無需再次編寫，這種文件調用的過程一般被稱為文件包含。文件包含分為本地文件包含和遠程文件包含，說明如下：

• 當被包含的文件在服務器本地時，稱為本地文件包含。
• 當被包含的文件在第三方服務器時，稱為遠程文件包含。

文件包含漏洞是指通過函數包含文件時，由于沒有對包含的文件名進行有效的過濾處理，被攻擊者利用從而導致了包含了Web根目錄以外的文件進來，導致文件信息的泄露甚至注入了惡意代碼。

泛域名和單域名都接入WAF，WAF如何轉發訪問請求？

單域名和泛域名都接入WAF后，WAF優先將防護網站的訪問請求轉發到單域名，如果不能識別單域名，訪問請求將轉發到泛域名。

例如，單域名a.example.com和泛域名*.example.com接入WAF，訪問請求將優先通過單域名a.example.com進行轉發。

泛域名配置說明如下：

• 如果各子域名對應的服務器IP地址相同：輸入防護的泛域名。例如：子域名a.example.com，b.example.com和c.example.com對應的服務器IP地址相同，可以直接添加泛域名*.example.com。
• 如果各子域名對應的服務器IP地址不相同：請將子域名按“單域名”方式逐條添加。

QPS和請求次數有什么區別？

QPS（Queries Per Second）即每秒鐘的請求量，例如一個HTTP GET請求就是一個Query。請求次數是間隔時間內請求的總量。

QPS是單個進程每秒請求服務器的成功次數。

                    
說明
                    
QPS = 請求數/秒（req/sec ）
                    
                  
                  

“安全總覽”頁面中QPS的計算方式說明如表所示。