阿里云代理商：Web應(yīng)用防火墻優(yōu)惠價格多少錢,需要注意哪些問題？

　　上海聚搜信息技術(shù)有限公司是阿里云的代理商網(wǎng)址:http://m.gzjcsc123.com/可以直接在網(wǎng)站上聯(lián)系阿里云代理商客服進(jìn)行咨詢服務(wù)器架構(gòu)和配置以及優(yōu)惠價格！（聚搜營銷介紹鏈接：http://www.jusoucn.com/chubao/）是一家致力于搜索引聚搜營銷及全網(wǎng)營銷，致力于為客戶提供搜索營銷領(lǐng)域的服務(wù)，幫助廣告客戶在搜索引聚搜獲取的投資回報，包括搜索引聚搜競價服務(wù)(SEM)，搜索引聚搜優(yōu)化服務(wù)（SEO）和搜索營銷代運(yùn)營服務(wù)，能夠有效為廣告主帶來高效的投放回報，我們的理念一直是：讓搜索營銷營銷具有價值。

　　聚搜營銷團(tuán)隊于2015年在上海成立，團(tuán)隊核心均來自百度搜索部門和國內(nèi)知名服務(wù)商的成員，有非常豐富的產(chǎn)品和項目優(yōu)化經(jīng)驗，這兩年來，服務(wù)于國內(nèi)很多大中型企業(yè)和很多初創(chuàng)公司，通過我們多年的經(jīng)驗和服務(wù)，幫助他們在搜索營銷領(lǐng)域上取得了不斷的成功。

　　非阿里云內(nèi)的服務(wù)器能否使用Web應(yīng)用防火墻？

　　Web應(yīng)用防火墻支持云虛擬主機(jī)嗎？

　　Web應(yīng)用防火墻如何防護(hù)CC攻擊？

　　Web應(yīng)用防火墻是否支持HTTPS的業(yè)務(wù)防護(hù)？

　　Web應(yīng)用防火墻是否支持自定義端口？

　　Web應(yīng)用防火墻QPS限制規(guī)格是針對整個Web應(yīng)用防火墻實例匯總的QPS，還是配置的單個域名的QPS上限？

　　Web應(yīng)用防火墻哪些版本支持短信防刷？

　　Web應(yīng)用防火墻中的源站IP可以填寫ECS內(nèi)網(wǎng)IP嗎？

　　Web應(yīng)用防火墻能和CDN或高防IP一起接入嗎？

　　Web應(yīng)用防火墻能夠保護(hù)在一個域名下的多個源站IP嗎？

　　Web應(yīng)用防火墻配置多個源站時如何負(fù)載？

　　Web應(yīng)用防火墻是否支持健康檢查？

　　Web應(yīng)用防火墻是否支持會話保持？

　　修改Web應(yīng)用防火墻的源站IP是否有延遲？

　　在Web應(yīng)用防火墻管理控制臺中，更改配置后大約需要多少時間生效？

　　Web應(yīng)用防火墻的回源IP段是多少？

　　Web應(yīng)用防火墻是否會自動將WAF的回源IP段加入安全組？

　　Web應(yīng)用防火墻回源是否需要放行所有客戶端IP？

　　Web應(yīng)用防火墻管理控制臺中能查看CC攻擊的攻擊者IP嗎？

　　如何查詢Web應(yīng)用防火墻使用的帶寬流量？

　　Web應(yīng)用防火墻的精準(zhǔn)訪問控制中IP字段是否支持填寫網(wǎng)段？

　　Web應(yīng)用防火墻IP的DDoS攻擊相關(guān)說明？

　　Web應(yīng)用防火墻是否支持HTTPS雙向認(rèn)證？

　　Web應(yīng)用防火墻是否支持Websocket、HTTP 2.0或SPDY協(xié)議？

　　Web應(yīng)用防火墻支持的SSL協(xié)議有哪些？

　　Web應(yīng)用防火墻是否支持跨賬號使用CDN+高防+WAF架構(gòu)？

　　匹配條件中的URL匹配字段包含雙斜杠“//”的精準(zhǔn)訪問控制規(guī)則為何不生效？

　　Web應(yīng)用防火墻是否支持接入采用NTLM協(xié)議認(rèn)證的網(wǎng)站防護(hù)？

　　非阿里云內(nèi)的服務(wù)器能否使用Web應(yīng)用防火墻？

　　Web應(yīng)用防火墻支持云外機(jī)房用戶接入。Web應(yīng)用防火墻可以保護(hù)任何公網(wǎng)路由可達(dá)的服務(wù)器，不論是在阿里云、或是其他的云、IDC機(jī)房等環(huán)境，都可以使用Web應(yīng)用防火墻服務(wù)。

　　說明 在大陸地區(qū)接入的域名必須按照工信部要求進(jìn)行ICP備案。

　　Web應(yīng)用防火墻支持云虛擬主機(jī)嗎？

　　Web應(yīng)用防火墻的所有版本都支持獨享虛擬主機(jī)，直接開通Web應(yīng)用防火墻進(jìn)行配置即可。

　　對于共享虛擬主機(jī)，由于使用的是共享IP，源站是多個用戶在使用，不建議單獨配置Web應(yīng)用防火墻。

　　Web應(yīng)用防火墻如何防護(hù)CC攻擊？

　　Web應(yīng)用防火墻提供不同的CC安全防護(hù)模式：正常和攻擊緊急。您可以根據(jù)實際情況進(jìn)行選擇。具體請參考選擇CC防護(hù)模式。

　　如果您希望同時有好的防護(hù)效果和低誤殺率，建議您選擇Web應(yīng)用防火墻企業(yè)版和旗艦版，自定義或讓安全專家為您定制針對性的防護(hù)算法。配置方法請參考自定義CC防護(hù)。

　　Web應(yīng)用防火墻是否支持HTTPS的業(yè)務(wù)防護(hù)？

　　Web應(yīng)用防火墻的所有版本都支持HTTPS業(yè)務(wù)，并且支持泛域名接入。

　　只需根據(jù)提示將SSL證書及私鑰上傳，Web應(yīng)用防火墻即可防護(hù)HTTPS業(yè)務(wù)流量。配置HTTPS業(yè)務(wù)接入后，Web應(yīng)用防火墻會解密訪問請求，檢查請求包，再重新加密，并轉(zhuǎn)發(fā)回給源站。

　　Web應(yīng)用防火墻是否支持自定義端口？

　　Web應(yīng)用防火墻企業(yè)版及旗艦版支持自定義非標(biāo)準(zhǔn)端口（企業(yè)版最多支持10個非標(biāo)準(zhǔn)端口；旗艦版最多支持50個非標(biāo)準(zhǔn)端口）。

　　說明 不是任意端口都支持自定義，非標(biāo)準(zhǔn)端口必須在支持范圍內(nèi)，詳情請參考非標(biāo)端口支持。

　　Web應(yīng)用防火墻QPS限制規(guī)格是針對整個Web應(yīng)用防火墻實例匯總的QPS，還是配置的單個域名的QPS上限？

　　Web應(yīng)用防護(hù)墻QPS限制規(guī)格是針對整個Web應(yīng)用防火墻實例。例如，您的Web應(yīng)用防火墻配置防護(hù)了三個域名，則這三個域名累加的QPS不能超過規(guī)定上限。如果超過已購買的Web應(yīng)用防火墻實例的QPS限制，將觸發(fā)限速，可能導(dǎo)致隨機(jī)丟包。

　　Web應(yīng)用防火墻哪些版本支持短信防刷？

　　Web應(yīng)用防火墻所有版本都支持短信防刷。關(guān)于Web應(yīng)用防火墻各版本功能，請查看Web應(yīng)用防火墻各版本功能介紹。

　　Web應(yīng)用防火墻中的源站IP可以填寫ECS內(nèi)網(wǎng)IP嗎？

　　Web應(yīng)用防火墻中是通過公網(wǎng)進(jìn)行回源的，不支持直接填寫內(nèi)網(wǎng)IP。

　　Web應(yīng)用防火墻能和CDN或高防IP一起接入嗎？

　　Web應(yīng)用防火墻完全兼容CDN和高防IP服務(wù)。同時接入WAF、CDN和高防IP的最佳部署架構(gòu)如下：客戶端 > DDoS高防IP > CDN > Web應(yīng)用防火墻 > 負(fù)載均衡 > 源站。

　　Web應(yīng)用防火墻與高防IP或CDN一起接入時，只要將Web應(yīng)用防火墻提供的CNAME配置為高防IP或CDN的源站即可。這樣，即可實現(xiàn)流量在經(jīng)過高防IP或CDN之后，被轉(zhuǎn)發(fā)至Web應(yīng)用防火墻，再通過Web應(yīng)用防火墻最終轉(zhuǎn)發(fā)至源站，從而對源站進(jìn)行全面的安全防護(hù)。

　　具體配置方法，請查看高防IP結(jié)合WAF及CDN結(jié)合WAF 。

　　Web應(yīng)用防火墻能夠保護(hù)在一個域名下的多個源站IP嗎？

　　支持，一個Web應(yīng)用防火墻域名防護(hù)最多支持20個回源IP。

　　Web應(yīng)用防火墻配置多個源站時如何負(fù)載？

　　如果您配置了多個回源IP，Web應(yīng)用防火墻會自動采用輪詢的方式對訪問請求進(jìn)行負(fù)載均衡。

　　Web應(yīng)用防火墻是否支持健康檢查？

　　Web應(yīng)用防火墻默認(rèn)啟用健康檢查。Web應(yīng)用防火墻會對所有源站IP進(jìn)行接入狀態(tài)檢測，如果某個源站IP沒有響應(yīng)，Web應(yīng)用防火墻會將訪問請求轉(zhuǎn)發(fā)至其它源站IP。

　　說明 源站IP無法響應(yīng)時，Web應(yīng)用防火墻將為該源站IP自動設(shè)置一個靜默時間。靜默時間結(jié)束后，新的訪問請求可能仍然會被轉(zhuǎn)發(fā)至該源站IP。關(guān)于WAF的健康檢查工作原理，參考SLB服務(wù)的健康檢查概述。

　　Web應(yīng)用防火墻是否支持會話保持？

　　Web應(yīng)用防火墻支持會話保持，默認(rèn)不開啟。如果您需要使用，請通過工單聯(lián)系技術(shù)支持團(tuán)隊申請開啟。

　　修改Web應(yīng)用防火墻的源站IP是否有延遲？

　　修改Web應(yīng)用防火墻已防護(hù)的源站IP后，大約一分鐘之內(nèi)即可生效。

　　在Web應(yīng)用防火墻管理控制臺中，更改配置后大約需要多少時間生效？

　　一般情況下，更改后的配置在一分鐘內(nèi)即可生效。

　　Web應(yīng)用防火墻的回源IP段是多少？

　　您可以登錄云盾Web應(yīng)用防火墻控制臺 中，在管理 > 網(wǎng)站配置頁面查看詳細(xì)的Web應(yīng)用防火墻回源IP段。詳情請參考如何查看Web應(yīng)用防火墻回源IP段。

　　Web應(yīng)用防火墻是否會自動將WAF的回源IP段加入安全組？

　　Web應(yīng)用防火墻不會自動將高防回源IP段添加到安全組。如果您的源站部署了其它防火墻或主機(jī)安全防護(hù)軟件，建議您將WAF回源IP段添加至相應(yīng)的白名單中。

　　您可以參考源站保護(hù)，對您的源站進(jìn)行安全防護(hù)配置。

　　Web應(yīng)用防火墻回源是否需要放行所有客戶端IP？

　　根據(jù)您的業(yè)務(wù)情況，您可以只放行WAF回源IP段，也可以放行所有客戶端IP。

　　對于Web業(yè)務(wù)，建議您只放行WAF回源IP，實現(xiàn)源站保護(hù)。

　　Web應(yīng)用防火墻管理控制臺中能查看CC攻擊的攻擊者IP嗎？

　　Web應(yīng)用防火墻旗艦版支持在業(yè)務(wù)分析頁面的全量日志檢索中查看CC攻擊的攻擊者IP信息。

　　如何查詢Web應(yīng)用防火墻使用的帶寬流量？

　　您可以在Web應(yīng)用防火墻控制臺的總覽頁面查看已使用的帶寬流量情況。

　　Web應(yīng)用防火墻的精準(zhǔn)訪問控制中IP字段是否支持填寫網(wǎng)段？

　　Web應(yīng)用防火墻支持在精準(zhǔn)訪問控制規(guī)則的IP字段中輸入IP網(wǎng)段。

　　Web應(yīng)用防火墻IP的DDoS攻擊相關(guān)說明？

　　Web應(yīng)用防火墻給每個用戶提供獨立的IP，該IP同樣適用DDoS防護(hù)的黑洞策略，和ECS、SLB服務(wù)器一致。

　　Web應(yīng)用防火墻的黑洞閾值和當(dāng)前地區(qū)ECS的默認(rèn)閾值相同，且支持通過安全信譽(yù)防護(hù)聯(lián)盟提升。

　　DDoS攻擊可以通過購買DDoS高防IP服務(wù)進(jìn)行防護(hù)。

　　Web應(yīng)用防火墻是否支持HTTPS雙向認(rèn)證？

　　Web應(yīng)用防火墻暫時不支持HTTPS雙向認(rèn)證。

　　Web應(yīng)用防火墻是否支持Websocket、HTTP 2.0或SPDY協(xié)議？

　　Web應(yīng)用防火墻已支持WebSocket協(xié)議，但目前暫不支持HTTP 2.0及SPDY協(xié)議。

　　Web應(yīng)用防火墻支持的SSL協(xié)議有哪些？

　　支持的SSL協(xié)議

　　中國大陸地域WAF實例支持以下SSL協(xié)議：

　　TLSv1

　　TLSv1.1

　　TLSv1.2

　　海外地域WAF實例支持以下SSL協(xié)議：

　　TLSv1.1

　　TLSv1.2

　　SSL_ciphers 套件樣例

　　"ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4"

　　Web應(yīng)用防火墻是否支持跨賬號使用CDN+高防+WAF架構(gòu)？

　　支持，您可以跨賬號使用CDN、高防、WAF產(chǎn)品組合成抵御DDoS和Web攻擊的安全架構(gòu)。

　　匹配條件中的URL匹配字段包含雙斜杠“//”的精準(zhǔn)訪問控制規(guī)則為何不生效？

　　由于WAF的規(guī)則引擎在處理URL匹配字段時會進(jìn)行標(biāo)準(zhǔn)化處理，默認(rèn)將連續(xù)的斜杠“/”進(jìn)行壓縮，因此無法正確匹配包含雙斜杠“//”URL的精準(zhǔn)訪問控制規(guī)則。

　　如果您需要對指定包含雙斜杠“//”的URL進(jìn)行訪問控制，您可以直接設(shè)置該URL對應(yīng)的單斜杠路徑作為匹配條件。例如，你需要將//api/sms/request作為URL匹配字段的條件值，您只需在匹配內(nèi)容中填寫/api/sms/request，WAF即可針對包含該URI的請求進(jìn)行訪問控制。

　　Web應(yīng)用防火墻是否支持接入采用NTLM協(xié)議認(rèn)證的網(wǎng)站防護(hù)？

　　Web應(yīng)用防火墻不支持接入使用NTLM協(xié)議認(rèn)證的網(wǎng)站，經(jīng)WAF轉(zhuǎn)發(fā)的訪問請求可能無法通過源站服務(wù)器的NTLM認(rèn)證，客戶端將反復(fù)出現(xiàn)認(rèn)證提示。

　　建議您的網(wǎng)站采用其他方式進(jìn)行認(rèn)證。