为什么要进行域名备案?
为了规范互联网信息服务活动,促进互联网信息服务健康有序发展,根据国务院令第292号《互联网信息服务管理办法》和工信部令第33号《非经营性互联网信息服务备案管理办法》规定,国家对经营性互联网信息服务实行许可制度,对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的,不得从事互联网信息服务,否则就属于违法行为。详细法规如下:
根据 《非经营性互联网信息服务备案管理办法》第五条规定:在中华人民共和国境内提供非经营性互联网信息服务,应当依法履行备案手续。未经备案,不得在中华人民共和国境内从事非经营性互联网信息服务。本办法所称在中华人民共和国境内提供非经营性互联网信息服务,是指在中华人民共和国境内的组织或个人利用通过互联网域名访问的网站或者利用仅能通过互联网IP地址访问的网站,提供非经营性互联网信息服务。第十九条规定:互联网接入服务提供者应当记录其接入的非经营性互联网信息服务提供者的备案信息。
详情见工信部备案管理系统《非经营性互联网信息服务备案管理办法》(信息产业部令第33号)
多个域名对应同一源站,WAF可以防护这些域名吗?
WAF的防护对象是域名,用户通过将需要防护的域名接入到WAF中,并将DNS服务商处对应域名的解析修改至Web应用防火墙所提供的CNAME,从而实现将需要防护域名的请求转发到WAF进行防护,而源站对于WAF来说,只是用于转发请求的目标地址,如果多个域名使用了同一个源站对外提供服务,只需要将多个域名都接入WAF中即能实现对所有域名的防护,详情请参见添加域名。
注意在对多个域名接入同一个源站进行防护时,需要购买的防护带宽为所有域名累加的带宽,若购买的带宽小于所需要防护的带宽时,超过防护带宽容量的访问将得不到保护。
多个端口的服务器,如果某个端口不需要WAF防护,如何处理?
WAF防护网站是通过域名+端口方式接入WAF进行防护的,即当管理员在接入时配置的80端口,那Web应用防火墙也只会接收来自于80端口的请求,当出现非80端口的请求时,例如443端口或其他端口,WAF则会将对应的请求丢弃掉。所以在添加防护域名时,您需要将您所有需要防护的域名以及对应域名下所有需要防护的端口都进行配置,若服务器本身开启了多个端口,并且多个端口同时提供Web服务,其中只有部分端口需要防护,那只需要接入需要防护的域名及端口即可。
注意WAF在提供端口防护时,默认将请求的目标端口作为回源端口,例如请求80端口,则回源也是通过80端口进行回源;请求443端口,则默认通过443端口回源。
但当开启了强制HTTPS回源或强制HTTP回源时,WAF会将所有请求强制转换为对应的请求进行回源,即强制HTTP回源,则会通过80端口进行回源;强制HTTPS回源,则会通过443端口回源。
WAF支持配置泛域名吗?
在WAF中添加防护的域名时,您可以根据业务需求配置单域名或泛域名。配置泛域名可以使泛域名下的多级域名经过WAF防护。
如果各子域名对应的服务器IP地址相同:配置防护的泛域名。例如:子域名a.example.com,b.example.com和c.example.com对应的服务器IP地址相同,可以直接添加泛域名*.example.com。
注意
使用泛域名后,WAF将自动匹配该泛域名对应的所有子域名,例如,*.ctyun.cn能够匹配www.ctyun.cn、test.ctyun.cn等。
泛域名不支持匹配对应的主域名,例如*.ctyun.cn不能匹配ctyun.cn。
如果同时存在精确域名和泛域名,则精确域名的转发规则和防护策略优先生效。
添加的域名必须通过工信部ICP备案,若未备案则无法添加。
域名添加到WAF后,是否可以修改?
防护域名添加到Web应用防火墙后,用户可以针对所防护的域名配置对应的安全防护策略,同时当对应域名产生请求数据和安全防护数据时,Web应用防火墙也会存储对应的日志数据,考虑用户所做的安全配置、对应的安全数据都与所防护的域名强相关,为了保证用户能够准确地对域名进行防护,故已经配置的域名不能修改。
如果需要增加新的防护域名但所购买的授权不足时:
- 您可以通过购买域名扩展包的方式增加防护域名的授权,一个域名扩展包包含10个域名,详情请参见升级扩容。
- 也可以删除原域名后再重新添加待防护的域名。
WAF对于用户添加的防护端口个数有限制吗?
WAF基础版仅支持标准80、443端口的防护;标准版、企业版、旗舰版,支持标准的80、8080、443、8443端口,在一般情况下,该端口就能满足用户业务的需求。
当用户业务有其他情况,天翼云WAF根据用户订购的版本不同,为用户提供了不同的防护端口数,详情见下表:
服务版本 端口防护限制数 基础版
2个
标准版
20个
企业版
30个
旗舰版
60个
WAF支持哪些非标准端口?
-
基础版仅支持标准80、443端口的防护。
-
标准版、企业版、旗舰版支持标准的80、8080、443、8443端口,为了满足用户业务场景的需求,还支持配置非标准端口,具体支持的端口范围如下:
端口分类 HTTP协议端口范围 HTTPS协议端口范围 标准端口 80、8080 443、8443 非标准端口 81、82、83、84、86、87、88、89、97、800、808、1000、1090、3333、3501、3601、5000、5222、6001、6666、7000、7002、7003、7004、7005、7006、7009、7010、7011、7012、7013、7014、7015、7016、7018、7019、7020、7021、7022、7023、7024、7025、7026、7070、7071、7081、7082、7083、7088、7097、7510、7777、7800、8000、8001、8002、8003、8008、8009、8020、8021、8022、8025、8026、8077、8078、8081、8082、8083、8084、8085、8086、8087、8088、8089、8090、8091、8106、8181、8334、8336、8686、8800、8888、8889、8999、9000、9001、9002、9003、9021、9023、9027、9037、9080、9081、9082、9180、9200、9201、9205、9207、9208、9209、9210、9211、9212、9213、9898、9908、9916、9918、9919、9928、9929、9939、9999、10000、10001、10080、12601、28080、33702、48800 4443、5443、6443、7443、8553、8663、9443、9553、9663、18980