WAF（web应用防火墙）使用疑问点小汇总

类型概述

腾讯云提供两种类型的云上 WAF，SaaS 型 WAF 和负载均衡型 WAF。两种 WAF 的安全防护能力基本相同，但接入方式不同，适用场景不同，您可以根据实际部署需要选择不同类型的 WAF。

WAF在使用过程中，会遇到一些疑问点，这里做了个简单汇总：

Q1：域名配置中，选择了服务端口之后，回源转发给后端使用什么端口

A1：默认情况下，http请求使用什么端口，WAF转发给后端就使用什么端口；https的是在控制台选择转发协议和端口，如果选择https协议，则请求使用什么端口，WAF转发给后端就使用什么端口，如果选择http协议，则从指定端口回源

Q2：WAF的https证书怎么更新

A2：在域名配置界面，选择重新关联证书，然后选择自有证书或者托管证书，更新证书内容。目前SaaS型WAF对于托管证书还未支持自动关联更新WAF侧配置的证书（后面会支持），也未支持批量更新，需要挨个域名操作

Q3：访问被拦截怎么处理

A3：在浏览器访问的时候，如果被WAF判定为违规比如CC攻击，会有类似的界面提示出现，可以到控制台找到对应规则，调整策略或者对IP加白名单

Q4：WAF是否支持中文域名

A4：目前不支持带中文的域名接入

Q5：如何获取用户端IP

A5：WAF会在转发请求的时候添加一个请求头X-Forwarded-For，记录用户IP，如果用户端请求已经带有这个请求头，则会在这个请求头已有值的基础上，加上用户IP，源站在获取信息的时候要做个判断

Q6：在源站经常看到一些固定IP的请求，不是正常的用户请求

A6：WAF默认会对源站进行探测，判断源站是否健康，所以会有些定时请求出现

Q7：WAF转发请求失败，会重试么

A7：对于特定的5xx响应，默认会重试，目前暂不支持修改重试逻辑