腾讯云web应用防火墙是一款基于AI的一站式Web业务运营风险防护方案。沉淀了腾讯云安全大数据检测能力和19年自营业务Web安全防护经验。通过Web入侵防护、0day漏洞补丁修复、恶意访问惩罚、云备份防篡改等多维度防御策略全面防护网站的系统及业务安全。

　　腾讯云web应用防火墙常见问题：

　　（1）Web应用防火墙是否支持HTTPS防护?

　　Web应用防火墙全面支持HTTPS业务。用户只需根据提示将SSL证书及私钥上传，或者选择腾讯云托管证书，Web应用防火墙即可防护HTTPS业务流量。

　　（2）Web应用防火墙的QPS限制规格是针对整个实例，还是配置的单个域名的QPS上限?

　　Web应用防火墙的QPS限制规格是针对整个实例。若配置防护三个域名，则这三个域名累加的QPS不能超过规定上限。如果超过已购买的实例的QPS限制，将触发限速，导致丢包。

　　（3）Web应用防火墙的源站IP可以填写腾讯云CVM内网IP吗?

　　Web应用防火墙添加域名时，填写的源站地址必须是公网IP或者域名。其中公网IP包括CVM公网IP、CLB公网IP或者其他本地IDC的出口IP，不支持填写CVM的内网IP。

　　（4）Web应用防火墙可以直接使用DDoS高防包么?

　　可以，在DDoS高防包控制台配置页面直接选择Web应用防火墙实例的IP即可让网站管家具备高防能力。详情请参见DDoS高防包接入实践。

　　（5）Web应用防火墙如何同CDN或DDoS高防包一起接入?

　　1.Web应用防火墙可直接将DDoS高防包叠加，CDN的源站指向Web应用防火墙实例的IP即可。最佳部署架构：客户端>CDN>Web应用防火墙+高防包>负载均衡>源站。

　　2.在客户需要CDN和高防能力时，只要将网站管家接入后提供的CNAME配置为CDN的源站即可，同时可以将DDoS高防包叠加到Web应用防火墙实例上。即可实现用户流量经过CDN之后，被转发至Web应用防火墙，同时具备大流量DDoS的清洗能力，最终转发至源站，对源站进行全面的安全防护。

　　（6）Web应用防火墙一个防护域名可以设置多少个回源IP?

　　Web应用防火墙一个防护域名最多可以设置20个回源IP。

　　（7）Web应用防火墙配置多个源站时如何负载?

　　如果配置了多个回源IP，Web应用防火墙采用轮询的方式对访问请求进行负载均衡。

　　（8）Web应用防火墙是否支持健康检查?

　　Web应用防火墙默认启用健康检查。Web应用防火墙会对所有源站IP进行接入状态检测，如果某个源站IP没有响应，Web应用防火墙将不再将请求转发到该源站IP，直到接入状态恢复正常。

　　（9）Web应用防火墙是否支持会话保持?

　　Web应用防火墙支持会话保持，默认开启。

　　（10）在Web应用防火墙的控制台中，更改配置后大约需要多少时间生效?

　　一般情况下，更改后的配置在10s内即可生效。

　　（11）Web应用防火墙是否会自动将回源IP段加入安全组?

　　不会自动将高防回源IP段添加到安全组。请参考快速入门将相应的回源IP加入到安全组。

　　（12）如果上传文件被拦截，那使用HTTPS或者SFTP上传文件是否仍会拦截呢?

　　若没有使用Web应用防火墙不会被拦截，如果使用Web应用防火墙并且开启了拦截模式，使用HTTP或HTTPS上传恶意文件将会被拦截。但使用SFTP上传文件则不会被拦截，SFTP是非HTTP或HTTPS协议，Web应用防火墙不支持防护。

　　（13）SaaS型和负载均衡型Web应用防火墙是否都支持SSL双向认证?

　　SaaS型Web应用防火墙不支持SSL双向认证，负载均衡型Web应用防火墙支持SSL双向认证。