×

幫助中心

常見問題
域名類
?  域名介紹
?  注冊(cè)/續(xù)費(fèi)
?  域名管理
?  域名過戶
?  域名轉(zhuǎn)移
?  增值服務(wù)
?  域名交易
?  通用網(wǎng)址
?  產(chǎn)品更新日志
郵局類
?  產(chǎn)品簡(jiǎn)介
?  產(chǎn)品管理
?  郵件客戶端
?  郵箱用戶操作指南
?  郵箱管理員操作指南
?  產(chǎn)品使用手冊(cè)
?  代理商控制臺(tái)操作指南
?  產(chǎn)品更新日志
云虛機(jī)類
?  購買與升級(jí)
?  FTP
?  主機(jī)管理
?  技術(shù)問題
?  數(shù)據(jù)庫
?  產(chǎn)品更新日志
ECS云主機(jī)類
?  產(chǎn)品更新日志
會(huì)員類
?  會(huì)員注冊(cè)
?  信息修改
?  忘記密碼
?  賬戶實(shí)名認(rèn)證
?  產(chǎn)品更新日志
財(cái)務(wù)類
?  后付費(fèi)計(jì)費(fèi)
?  在線支付
?  線下匯款
?  發(fā)票問題
?  匯款單招領(lǐng)
?  退款問題
?  充值業(yè)務(wù)
?  產(chǎn)品更新日志
ICP備案
?  備案問題快速咨詢通道
?  備案介紹
?  備案賬號(hào)
?  ICP備案前準(zhǔn)備內(nèi)容
?  ICP備案流程
?  ICP備案操作指導(dǎo)
?  ICP備案信息查看
?  備案合規(guī)核查要求
?  資料下載
?  公安聯(lián)網(wǎng)備案與經(jīng)營性備案
?  各地管局備案通知
?  常見問題
服務(wù)類
?  ICP備案
?  小新服務(wù)
?  產(chǎn)品更新日志
網(wǎng)站定制類
?  網(wǎng)站定制問題
?  網(wǎng)站訪問問題
新辦公類
?  常見問題
?  操作手冊(cè)下載
云推送
?  云推送常見問題
速成建站
?  網(wǎng)站訪問問題
?  網(wǎng)站使用問題
?  產(chǎn)品更新日志
SSL證書
?  SSL證書常見問題
?  產(chǎn)品更新日志
新網(wǎng)云產(chǎn)品類
?  新網(wǎng)云WEB應(yīng)用防火墻
?  新網(wǎng)云DDoS防護(hù)
?  云數(shù)據(jù)庫
?  云產(chǎn)品運(yùn)維
?  內(nèi)容分發(fā)網(wǎng)絡(luò)CDN
?  對(duì)象存儲(chǔ) S3
?  網(wǎng)絡(luò)
資料下載
新手上路

XWAF注意事項(xiàng)&FAQ

  • 作者:
  • 文章來源:新網(wǎng)
  • 點(diǎn)擊數(shù):0
  • 更新時(shí)間:2023-11-30 17:36:46

注意事項(xiàng)

1、部署區(qū)域是國內(nèi)的北上廣區(qū)域時(shí),域名必須是已備案的。
2、域名解析服務(wù)(DNS)大概需要 10 分鐘生效,具體以實(shí)際情況為準(zhǔn)。
3、支持添加非新網(wǎng)的域名,可以任選某可用區(qū)添加。目前支持多地域開通(不同地區(qū)配置部署的機(jī)房位置不同)。
4、支持部署在非新網(wǎng)主機(jī)網(wǎng)站或服務(wù)接入


FAQ

1、如何防止攻擊者繞過 XWAF?

源站可以配置黑白名單,僅放行 XWAF 回源網(wǎng)段以及一些可信 IP 地址網(wǎng)段,其他 IP 地址的連接一律拒絕。

2、XWAF 回源 IP 地址?

華北一:

106.75.83.0/241     17.50.28.0/241     17.50.58.0/241     17.50.123.0/24

上海:

106.75.235.0/24     113.31.151.0/24     106.75.208.0/24      113.31.160.0/24      113.31.181.0/24

3、最新的高危漏洞出現(xiàn) XWAF 是否會(huì)支持防護(hù)?

每當(dāng)爆出最新漏洞的時(shí)候,我們的安全工程師會(huì)第一時(shí)間跟進(jìn),分析 POC 和漏洞原理,提取出相應(yīng)的檢測(cè)規(guī)則,及時(shí)部署新規(guī)則到 XWAF。

4、XWAF 支持虛擬補(bǔ)丁,什么是虛擬補(bǔ)???

XWAF 系統(tǒng)對(duì)漏洞攻擊的阻斷稱為“虛擬補(bǔ)丁”,意味著并非是真正的打補(bǔ)丁行為,而是臨時(shí)封堵攻擊,為業(yè)務(wù)方更新補(bǔ)丁贏取時(shí)間。

5、如果源站是 ULB 負(fù)載均衡網(wǎng)關(guān),是直接填寫網(wǎng)關(guān)的 IP 還是填寫子網(wǎng)主機(jī) IP?

如果有外網(wǎng) ULB,則填寫 ULB 網(wǎng)關(guān)的 IP 即可,不需要填寫子網(wǎng)主機(jī) IP。

6、XWAF 上的域名開啟【HTTP2 轉(zhuǎn)發(fā)】需要注意什么?

開啟【HTTP2 轉(zhuǎn)發(fā)】后,同一防護(hù)IP下所有的域名的 HTTPS 端口都會(huì)支持 HTTPS,若只希望個(gè)別域名開啟 HTTP2.0,建議此類域名購買獨(dú)享IP版本。對(duì)于 HTTPS 443 端口,建議同步開啟【HTTPS 跳轉(zhuǎn)】。HTTP 端口不支持 HTTP2.0。

XWAF分配給域名的CNAME防護(hù)域名在沒有開啟業(yè)務(wù)回源的情況下直接解析到的IP,默認(rèn)情況下相同一級(jí)域名及其子域名共享一個(gè)IP。

7、XWAF 上的各種規(guī)則如黑白名單、CC 規(guī)則、XWAF 規(guī)則的優(yōu)先級(jí)順序是什么?

黑白名單、CC 規(guī)則、XWAF 規(guī)則之間的優(yōu)先級(jí)為(從左到右優(yōu)先級(jí)依次降低):

域名白名單 >  域名黑名單 > 區(qū)域 IP 封禁(攔截) > CC 規(guī)則 > 自定義 XWAF 規(guī)則 > 默認(rèn) XWAF 規(guī)則 > 信息安全防護(hù)規(guī)則

XWAF 規(guī)則之間有獨(dú)立的優(yōu)先級(jí),可以自由調(diào)整,但默認(rèn) XWAF 規(guī)則優(yōu)先級(jí)始終低于自定義規(guī)則,無法調(diào)整。


8、被 XWAF 攔截的請(qǐng)求的響應(yīng)狀態(tài)碼是什么?

對(duì)于觸發(fā) XWAF 規(guī)則而攔截的請(qǐng)求:響應(yīng) 404 狀態(tài)碼和默認(rèn)的攔截頁面,旗艦版及專屬定制版用戶可以自定義攔截的響應(yīng)狀態(tài)碼和攔截頁面。
對(duì)于觸發(fā) CC 規(guī)則的 IP 的請(qǐng)求:若限制方式是攔截此類請(qǐng)求,則拒絕連接并記錄 444 狀態(tài)碼;若限制方式是啟用驗(yàn)證碼,則響應(yīng) 200 狀態(tài)碼和驗(yàn)證碼頁面;若限制方式是限制請(qǐng)求速率,則對(duì)超出速率的請(qǐng)求響應(yīng) 429 狀態(tài)碼。
對(duì)于黑名單中 IP 的請(qǐng)求,若動(dòng)作是攔截,則拒絕連接并記錄 444 狀態(tài)碼;若動(dòng)作是驗(yàn)證碼,則響應(yīng) 200 狀態(tài)碼和驗(yàn)證碼頁面。

新網(wǎng)云WEB應(yīng)用防火墻

免費(fèi)咨詢獲取折扣

Loading