若流量超过当前WAF实例版本支持的带宽峰值时有什么影响？

如果用户将多个网站业务接入WAF实例进行保护，则必须保证所有网站业务的正常峰值带宽之和不超出WAF实例的业务带宽。超出业务带宽限制，WAF会触发限流、随机丢包等动作，导致用户的网站业务在一定时间内出现卡顿、延迟，甚至不可用等，WAF的服务防护性能无法得到保障，各产品版本规格详情请参见产品规格。

多个域名对应同一源站，WAF可以防护这些域名吗？

WAF的防护对象是域名，如果多个域名使用了同一个源站对外提供服务，需要将多个域名都接入WAF实现所有域名的防护。

WAF支持防护IPv6地址吗？

支持，WAF支持添加IPv6的源站地址。

接入WAF的域名需要备案吗？

使用WAF前，请确保域名已在工信部备案，未备案域名将无法正常使用WAF。如何备案请参见新增备案。

                    
说明
                    
根据 《非经营性互联网信息服务备案管理办法》第五条规定：在中华人民共和国境内提供非经营性互联网信息服务，应当依法履行备案手续。未经备案，不得在中华人民共和国境内从事非经营性互联网信息服务。本办法所称在中华人民共和国境内提供非经营性互联网信息服务，是指在中华人民共和国境内的组织或个人利用通过互联网域名访问的网站或者利用仅能通过互联网IP地址访问的网站，提供非经营性互联网信息服务。第十九条规定：互联网接入服务提供者应当记录其接入的非经营性互联网信息服务提供者的备案信息。
                    
                  
                  

接入WAF对现有业务和服务器运行有影响吗？

接入WAF不需要中断现有业务，不会影响源站服务器的运行状态，即不需要对源站服务站进行任何操作（例如关机或重启）。

以CNAME方式接入WAF时，您需要修改DNS解析使流量经过WAF进行转发。修改DNS解析可能会影响网站访问业务，建议您在业务量少时进行修改。有关网站接入WAF的详细操作，请参见修改域名DNS。

WAF原生版的防护日志可以存储多久？

当前WAF原生版可为您保存近30天的防护日志，支持下载至本地，您可以在防护事件中查看。

WAF回源是否需要放行所有客户端IP？

根据您的业务情况，您可以只放行WAF回源IP段，也可以放行所有客户端IP。对于Web业务，建议您只放行WAF回源IP，实现源站保护。对于客户端IP，如果有白名单需要建议您通过WAF白名单配置进行放行，不建议直接放行所有客户端IP。详情请参见放行WAF回源IP段。

说明
WAF采用CNAME的方式将原本去向网站的请求转向到WAF，从而实现对网站访问的安全防护，这些用户请求将在WAF进行安全检测和过滤后，发送回源站。此时由于网站接入WAF，访问网站的IP实际上变成了WAF的回源IP段，从网站的角度来看，访问其的来源IP变得更加集中，访问频率变得更高，服务器上的防火墙或安全软件很容易认为这些IP在发起攻击，从而将WAF回源IP段拉黑。如果WAF的回源IP段被拉黑，WAF的请求将无法得到源站的正常响应。因此，在网站接入WAF后，您应确保源站服务器已将WAF的全部回源IP放行（即加入白名单），否则可能会出现网站无法打开或打开极其缓慢等情况。