阿里云代理商：Web應(yīng)用防火墻優(yōu)惠價(jià)格多少錢,需要注意哪些問(wèn)題？

　　上海聚搜信息技術(shù)有限公司是阿里云的代理商網(wǎng)址:http://gzjcsc123.com/可以直接在網(wǎng)站上聯(lián)系阿里云代理商客服進(jìn)行咨詢服務(wù)器架構(gòu)和配置以及優(yōu)惠價(jià)格！（聚搜營(yíng)銷介紹鏈接：http://www.jusoucn.com/chubao/）是一家致力于搜索引聚搜營(yíng)銷及全網(wǎng)營(yíng)銷，致力于為客戶提供搜索營(yíng)銷領(lǐng)域的服務(wù)，幫助廣告客戶在搜索引聚搜獲取的投資回報(bào)，包括搜索引聚搜競(jìng)價(jià)服務(wù)(SEM)，搜索引聚搜優(yōu)化服務(wù)（SEO）和搜索營(yíng)銷代運(yùn)營(yíng)服務(wù)，能夠有效為廣告主帶來(lái)高效的投放回報(bào)，我們的理念一直是：讓搜索營(yíng)銷營(yíng)銷具有價(jià)值。

　　聚搜營(yíng)銷團(tuán)隊(duì)于2015年在上海成立，團(tuán)隊(duì)核心均來(lái)自百度搜索部門和國(guó)內(nèi)知名服務(wù)商的成員，有非常豐富的產(chǎn)品和項(xiàng)目?jī)?yōu)化經(jīng)驗(yàn)，這兩年來(lái)，服務(wù)于國(guó)內(nèi)很多大中型企業(yè)和很多初創(chuàng)公司，通過(guò)我們多年的經(jīng)驗(yàn)和服務(wù)，幫助他們?cè)谒阉鳡I(yíng)銷領(lǐng)域上取得了不斷的成功。

　　非阿里云內(nèi)的服務(wù)器能否使用Web應(yīng)用防火墻？

　　Web應(yīng)用防火墻支持云虛擬主機(jī)嗎？

　　Web應(yīng)用防火墻如何防護(hù)CC攻擊？

　　Web應(yīng)用防火墻是否支持HTTPS的業(yè)務(wù)防護(hù)？

　　Web應(yīng)用防火墻是否支持自定義端口？

　　Web應(yīng)用防火墻QPS限制規(guī)格是針對(duì)整個(gè)Web應(yīng)用防火墻實(shí)例匯總的QPS，還是配置的單個(gè)域名的QPS上限？

　　Web應(yīng)用防火墻哪些版本支持短信防刷？

　　Web應(yīng)用防火墻中的源站IP可以填寫ECS內(nèi)網(wǎng)IP嗎？

　　Web應(yīng)用防火墻能和CDN或高防IP一起接入嗎？

　　Web應(yīng)用防火墻能夠保護(hù)在一個(gè)域名下的多個(gè)源站IP嗎？

　　Web應(yīng)用防火墻配置多個(gè)源站時(shí)如何負(fù)載？

　　Web應(yīng)用防火墻是否支持健康檢查？

　　Web應(yīng)用防火墻是否支持會(huì)話保持？

　　修改Web應(yīng)用防火墻的源站IP是否有延遲？

　　在Web應(yīng)用防火墻管理控制臺(tái)中，更改配置后大約需要多少時(shí)間生效？

　　Web應(yīng)用防火墻的回源IP段是多少？

　　Web應(yīng)用防火墻是否會(huì)自動(dòng)將WAF的回源IP段加入安全組？

　　Web應(yīng)用防火墻回源是否需要放行所有客戶端IP？

　　Web應(yīng)用防火墻管理控制臺(tái)中能查看CC攻擊的攻擊者IP嗎？

　　如何查詢Web應(yīng)用防火墻使用的帶寬流量？

　　Web應(yīng)用防火墻的精準(zhǔn)訪問(wèn)控制中IP字段是否支持填寫網(wǎng)段？

　　Web應(yīng)用防火墻IP的DDoS攻擊相關(guān)說(shuō)明？

　　Web應(yīng)用防火墻是否支持HTTPS雙向認(rèn)證？

　　Web應(yīng)用防火墻是否支持Websocket、HTTP 2.0或SPDY協(xié)議？

　　Web應(yīng)用防火墻支持的SSL協(xié)議有哪些？

　　Web應(yīng)用防火墻是否支持跨賬號(hào)使用CDN+高防+WAF架構(gòu)？

　　匹配條件中的URL匹配字段包含雙斜杠“//”的精準(zhǔn)訪問(wèn)控制規(guī)則為何不生效？

　　Web應(yīng)用防火墻是否支持接入采用NTLM協(xié)議認(rèn)證的網(wǎng)站防護(hù)？

　　非阿里云內(nèi)的服務(wù)器能否使用Web應(yīng)用防火墻？

　　Web應(yīng)用防火墻支持云外機(jī)房用戶接入。Web應(yīng)用防火墻可以保護(hù)任何公網(wǎng)路由可達(dá)的服務(wù)器，不論是在阿里云、或是其他的云、IDC機(jī)房等環(huán)境，都可以使用Web應(yīng)用防火墻服務(wù)。

　　說(shuō)明 在大陸地區(qū)接入的域名必須按照工信部要求進(jìn)行ICP備案。

　　Web應(yīng)用防火墻支持云虛擬主機(jī)嗎？

　　Web應(yīng)用防火墻的所有版本都支持獨(dú)享虛擬主機(jī)，直接開通Web應(yīng)用防火墻進(jìn)行配置即可。

　　對(duì)于共享虛擬主機(jī)，由于使用的是共享IP，源站是多個(gè)用戶在使用，不建議單獨(dú)配置Web應(yīng)用防火墻。

　　Web應(yīng)用防火墻如何防護(hù)CC攻擊？

　　Web應(yīng)用防火墻提供不同的CC安全防護(hù)模式：正常和攻擊緊急。您可以根據(jù)實(shí)際情況進(jìn)行選擇。具體請(qǐng)參考選擇CC防護(hù)模式。

　　如果您希望同時(shí)有好的防護(hù)效果和低誤殺率，建議您選擇Web應(yīng)用防火墻企業(yè)版和旗艦版，自定義或讓安全專家為您定制針對(duì)性的防護(hù)算法。配置方法請(qǐng)參考自定義CC防護(hù)。

　　Web應(yīng)用防火墻是否支持HTTPS的業(yè)務(wù)防護(hù)？

　　Web應(yīng)用防火墻的所有版本都支持HTTPS業(yè)務(wù)，并且支持泛域名接入。

　　只需根據(jù)提示將SSL證書及私鑰上傳，Web應(yīng)用防火墻即可防護(hù)HTTPS業(yè)務(wù)流量。配置HTTPS業(yè)務(wù)接入后，Web應(yīng)用防火墻會(huì)解密訪問(wèn)請(qǐng)求，檢查請(qǐng)求包，再重新加密，并轉(zhuǎn)發(fā)回給源站。

　　Web應(yīng)用防火墻是否支持自定義端口？

　　Web應(yīng)用防火墻企業(yè)版及旗艦版支持自定義非標(biāo)準(zhǔn)端口（企業(yè)版最多支持10個(gè)非標(biāo)準(zhǔn)端口；旗艦版最多支持50個(gè)非標(biāo)準(zhǔn)端口）。

　　說(shuō)明 不是任意端口都支持自定義，非標(biāo)準(zhǔn)端口必須在支持范圍內(nèi)，詳情請(qǐng)參考非標(biāo)端口支持。

　　Web應(yīng)用防火墻QPS限制規(guī)格是針對(duì)整個(gè)Web應(yīng)用防火墻實(shí)例匯總的QPS，還是配置的單個(gè)域名的QPS上限？

　　Web應(yīng)用防護(hù)墻QPS限制規(guī)格是針對(duì)整個(gè)Web應(yīng)用防火墻實(shí)例。例如，您的Web應(yīng)用防火墻配置防護(hù)了三個(gè)域名，則這三個(gè)域名累加的QPS不能超過(guò)規(guī)定上限。如果超過(guò)已購(gòu)買的Web應(yīng)用防火墻實(shí)例的QPS限制，將觸發(fā)限速，可能導(dǎo)致隨機(jī)丟包。

　　Web應(yīng)用防火墻哪些版本支持短信防刷？

　　Web應(yīng)用防火墻所有版本都支持短信防刷。關(guān)于Web應(yīng)用防火墻各版本功能，請(qǐng)查看Web應(yīng)用防火墻各版本功能介紹。

　　Web應(yīng)用防火墻中的源站IP可以填寫ECS內(nèi)網(wǎng)IP嗎？

　　Web應(yīng)用防火墻中是通過(guò)公網(wǎng)進(jìn)行回源的，不支持直接填寫內(nèi)網(wǎng)IP。

　　Web應(yīng)用防火墻能和CDN或高防IP一起接入嗎？

　　Web應(yīng)用防火墻完全兼容CDN和高防IP服務(wù)。同時(shí)接入WAF、CDN和高防IP的最佳部署架構(gòu)如下：客戶端 > DDoS高防IP > CDN > Web應(yīng)用防火墻 > 負(fù)載均衡 > 源站。

　　Web應(yīng)用防火墻與高防IP或CDN一起接入時(shí)，只要將Web應(yīng)用防火墻提供的CNAME配置為高防IP或CDN的源站即可。這樣，即可實(shí)現(xiàn)流量在經(jīng)過(guò)高防IP或CDN之后，被轉(zhuǎn)發(fā)至Web應(yīng)用防火墻，再通過(guò)Web應(yīng)用防火墻最終轉(zhuǎn)發(fā)至源站，從而對(duì)源站進(jìn)行全面的安全防護(hù)。

　　具體配置方法，請(qǐng)查看高防IP結(jié)合WAF及CDN結(jié)合WAF 。

　　Web應(yīng)用防火墻能夠保護(hù)在一個(gè)域名下的多個(gè)源站IP嗎？

　　支持，一個(gè)Web應(yīng)用防火墻域名防護(hù)最多支持20個(gè)回源IP。

　　Web應(yīng)用防火墻配置多個(gè)源站時(shí)如何負(fù)載？

　　如果您配置了多個(gè)回源IP，Web應(yīng)用防火墻會(huì)自動(dòng)采用輪詢的方式對(duì)訪問(wèn)請(qǐng)求進(jìn)行負(fù)載均衡。

　　Web應(yīng)用防火墻是否支持健康檢查？

　　Web應(yīng)用防火墻默認(rèn)啟用健康檢查。Web應(yīng)用防火墻會(huì)對(duì)所有源站IP進(jìn)行接入狀態(tài)檢測(cè)，如果某個(gè)源站IP沒(méi)有響應(yīng)，Web應(yīng)用防火墻會(huì)將訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)至其它源站IP。

　　說(shuō)明 源站IP無(wú)法響應(yīng)時(shí)，Web應(yīng)用防火墻將為該源站IP自動(dòng)設(shè)置一個(gè)靜默時(shí)間。靜默時(shí)間結(jié)束后，新的訪問(wèn)請(qǐng)求可能仍然會(huì)被轉(zhuǎn)發(fā)至該源站IP。關(guān)于WAF的健康檢查工作原理，參考SLB服務(wù)的健康檢查概述。

　　Web應(yīng)用防火墻是否支持會(huì)話保持？

　　Web應(yīng)用防火墻支持會(huì)話保持，默認(rèn)不開啟。如果您需要使用，請(qǐng)通過(guò)工單聯(lián)系技術(shù)支持團(tuán)隊(duì)申請(qǐng)開啟。

　　修改Web應(yīng)用防火墻的源站IP是否有延遲？

　　修改Web應(yīng)用防火墻已防護(hù)的源站IP后，大約一分鐘之內(nèi)即可生效。

　　在Web應(yīng)用防火墻管理控制臺(tái)中，更改配置后大約需要多少時(shí)間生效？

　　一般情況下，更改后的配置在一分鐘內(nèi)即可生效。

　　Web應(yīng)用防火墻的回源IP段是多少？

　　您可以登錄云盾Web應(yīng)用防火墻控制臺(tái) 中，在管理 > 網(wǎng)站配置頁(yè)面查看詳細(xì)的Web應(yīng)用防火墻回源IP段。詳情請(qǐng)參考如何查看Web應(yīng)用防火墻回源IP段。

　　Web應(yīng)用防火墻是否會(huì)自動(dòng)將WAF的回源IP段加入安全組？

　　Web應(yīng)用防火墻不會(huì)自動(dòng)將高防回源IP段添加到安全組。如果您的源站部署了其它防火墻或主機(jī)安全防護(hù)軟件，建議您將WAF回源IP段添加至相應(yīng)的白名單中。

　　您可以參考源站保護(hù)，對(duì)您的源站進(jìn)行安全防護(hù)配置。

　　Web應(yīng)用防火墻回源是否需要放行所有客戶端IP？

　　根據(jù)您的業(yè)務(wù)情況，您可以只放行WAF回源IP段，也可以放行所有客戶端IP。

　　對(duì)于Web業(yè)務(wù)，建議您只放行WAF回源IP，實(shí)現(xiàn)源站保護(hù)。

　　Web應(yīng)用防火墻管理控制臺(tái)中能查看CC攻擊的攻擊者IP嗎？

　　Web應(yīng)用防火墻旗艦版支持在業(yè)務(wù)分析頁(yè)面的全量日志檢索中查看CC攻擊的攻擊者IP信息。

　　如何查詢Web應(yīng)用防火墻使用的帶寬流量？

　　您可以在Web應(yīng)用防火墻控制臺(tái)的總覽頁(yè)面查看已使用的帶寬流量情況。

　　Web應(yīng)用防火墻的精準(zhǔn)訪問(wèn)控制中IP字段是否支持填寫網(wǎng)段？

　　Web應(yīng)用防火墻支持在精準(zhǔn)訪問(wèn)控制規(guī)則的IP字段中輸入IP網(wǎng)段。

　　Web應(yīng)用防火墻IP的DDoS攻擊相關(guān)說(shuō)明？

　　Web應(yīng)用防火墻給每個(gè)用戶提供獨(dú)立的IP，該IP同樣適用DDoS防護(hù)的黑洞策略，和ECS、SLB服務(wù)器一致。

　　Web應(yīng)用防火墻的黑洞閾值和當(dāng)前地區(qū)ECS的默認(rèn)閾值相同，且支持通過(guò)安全信譽(yù)防護(hù)聯(lián)盟提升。

　　DDoS攻擊可以通過(guò)購(gòu)買DDoS高防IP服務(wù)進(jìn)行防護(hù)。

　　Web應(yīng)用防火墻是否支持HTTPS雙向認(rèn)證？

　　Web應(yīng)用防火墻暫時(shí)不支持HTTPS雙向認(rèn)證。

　　Web應(yīng)用防火墻是否支持Websocket、HTTP 2.0或SPDY協(xié)議？

　　Web應(yīng)用防火墻已支持WebSocket協(xié)議，但目前暫不支持HTTP 2.0及SPDY協(xié)議。

　　Web應(yīng)用防火墻支持的SSL協(xié)議有哪些？

　　支持的SSL協(xié)議

　　中國(guó)大陸地域WAF實(shí)例支持以下SSL協(xié)議：

　　TLSv1

　　TLSv1.1

　　TLSv1.2

　　海外地域WAF實(shí)例支持以下SSL協(xié)議：

　　TLSv1.1

　　TLSv1.2

　　SSL_ciphers 套件樣例

　　"ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4"

　　Web應(yīng)用防火墻是否支持跨賬號(hào)使用CDN+高防+WAF架構(gòu)？

　　支持，您可以跨賬號(hào)使用CDN、高防、WAF產(chǎn)品組合成抵御DDoS和Web攻擊的安全架構(gòu)。

　　匹配條件中的URL匹配字段包含雙斜杠“//”的精準(zhǔn)訪問(wèn)控制規(guī)則為何不生效？

　　由于WAF的規(guī)則引擎在處理URL匹配字段時(shí)會(huì)進(jìn)行標(biāo)準(zhǔn)化處理，默認(rèn)將連續(xù)的斜杠“/”進(jìn)行壓縮，因此無(wú)法正確匹配包含雙斜杠“//”URL的精準(zhǔn)訪問(wèn)控制規(guī)則。

　　如果您需要對(duì)指定包含雙斜杠“//”的URL進(jìn)行訪問(wèn)控制，您可以直接設(shè)置該URL對(duì)應(yīng)的單斜杠路徑作為匹配條件。例如，你需要將//api/sms/request作為URL匹配字段的條件值，您只需在匹配內(nèi)容中填寫/api/sms/request，WAF即可針對(duì)包含該URI的請(qǐng)求進(jìn)行訪問(wèn)控制。

　　Web應(yīng)用防火墻是否支持接入采用NTLM協(xié)議認(rèn)證的網(wǎng)站防護(hù)？

　　Web應(yīng)用防火墻不支持接入使用NTLM協(xié)議認(rèn)證的網(wǎng)站，經(jīng)WAF轉(zhuǎn)發(fā)的訪問(wèn)請(qǐng)求可能無(wú)法通過(guò)源站服務(wù)器的NTLM認(rèn)證，客戶端將反復(fù)出現(xiàn)認(rèn)證提示。

　　建議您的網(wǎng)站采用其他方式進(jìn)行認(rèn)證。