添加域名时，防护网站端口需要和源站端口配置一样吗？

端口为实际防护网站的端口，源站端口是WAF转发客户端请求到服务器的业务端口。两者不用配置为一样，端口配置说明如下：

“对外协议”选择“HTTP”时，WAF默认防护“80”标准端口的业务；“对外协议”选择“HTTPS”时，WAF默认防护“443”标准端口的业务。

多个端口的服务器，如果某个端口不需要WAF防护，如何处理？

防护网站是通过域名+端口方式接入WAF进行防护的。在添加防护域名时，您只需要配置域名+需要防护的端口即可。防护网站接入WAF后，流量不会通过其他端口转发到WAF。

删除防护域名时应该注意哪些事项？

删除网站的具体的操作请参见删除防护域名，删除网站前的注意事项如下：

删除网站后，1分钟内生效，且不可恢复，请谨慎删除防护网站。

域名添加到WAF后，域名是否可以修改？

防护域名添加到WAF后，您不能修改防护域名的名称。如果您需要修改防护域名的名称，建议您删除原域名后再重新添加待防护的域名。

多个域名对应同一源站，Web应用防火墙可以防护这些域名吗？

可以。不同域名对应同一个源站时，您可以将这些域名都接入WAF进行防护。

WAF的防护对象是域名或IP，如果是多个域名使用了同一个EIP对外提供服务，必须将多个域名都接入WAF才能对所有域名进行防护。

Web应用防火墙支持哪些非标准端口？

Web应用防火墙除了可以防护标准的80，443端口外，还支持非标准端口的防护，且不同版本支持的端口有所差异。

同一个域名对应不同非标准端口视为不同的防护对象，例如www.example.com:8080和www.example.com:8081为两个不同的防护对象，且占用两个域名防护配额。如果您需要防护同一域名的多个端口，您需要将该域名和端口逐一添加到WAF。

Web应用防火墙可防护的端口见WAF支持的端口。

后端服务器配置多个源站地址时的注意事项？

同一个域名在后端配置多个源站地址时，请注意：

• 域名对应的业务端口为非标准端口：对外协议、源站协议和源站端口必须都相同
• 域名对应的业务端口为标准端口：对外协议、源站协议和源站端口可不相同

添加域名时，WAF支持添加多个服务器IP，多个服务器之间，WAF采用轮询的方式回源，这样有助于减少服务器的压力，起到保护源站的作用。例如，后端添加了两个服务器IP（IP-A，IP-B），当有10个请求访问该域名时，5个请求会被WAF转发到IP-A，其余5个请求会被WAF转发到IP-B。

Web应用防火墙支持配置泛域名吗？

在WAF中添加防护的域名时，您可以根据业务需求配置单域名或泛域名，说明如下：

单域名：配置待防护的单域名。例如：www.example.com。

泛域名：配置泛域名可以使泛域名下的多级域名经过WAF防护。

• 如果各子域名对应的服务器IP地址相同：配置防护的泛域名。例如：子域名a.example.com，b.example.com和c.example.com对应的服务器IP地址相同，可以直接添加泛域名*.example.com。
• 如果各子域名对应的服务器IP地址不相同：请将子域名按“单域名”方式逐条配置。

域名/IP接入WAF前需要准备哪些数据？

请根据申请的WAF模式，在域名/IP接入WAF前收集相关信息。接入WAF前需要准备以下数据：

• 域名/IP
• 端口：需要防护的域名对应的业务端口，WAF支持防护非标准端口。
• 服务器信息：
  • 对外协议：客户端请求访问服务器的协议类型。
  • 源站协议：WAF转发客户端请求到服务器的协议类型。
  • 源站地址：客户端访问的网站服务器的IP地址或域名。
  • 源站端口：WAF转发客户端请求到服务器的业务端口。
• 证书：如果“对外协议”使用HTTPS，则需要为该域名绑定证书。

域名/IP如何接入Web应用防火墙？

域名或IP接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。

说明
如果各子域名对应的服务器IP地址相同：输入防护的泛域名。例如：子域名a.example.com，b.example.com和c.example.com对应的服务器IP地址相同，可以直接添加泛域名*.example.com。
如果各子域名对应的服务器IP地址不相同：请将子域名按“单域名”方式逐条添加。
同一个域名对应不同非标准端口视为不同的防护对象，例如www.example.com:8080和www.example.com:8081为两个不同的防护对象，且占用两个域名防护配额。如果您需要防护同一域名的多个端口，您需要将该域名和端口逐一添加到WAF。
WAF支持防护多级别单域名（例如，一级域名example.com，二级域名www.example.com和泛域名*.example.com）。各类型域名接入WAF的流程是相同的。

如何在添加域名中配置防护域名？

在使用WAF防护前，您需要根据您的Web业务防护需求，在WAF中添加防护域名，WAF支持添加单域名和泛域名。

• 泛域名：泛域名是指带1个通配符“*”且以“* .”号开头的域名。例如：“ *.example.com”是正确的泛域名，但“* .*.example.com”则是不正确的。

  说明
  一个泛域名算一个域名。
  

• 单域名：单域名又称普通域名，是相对泛域名来说的，是一个具体的域名或者说不是通配符域名。例如：“www.example.com”或“example.com”都算一个单域名。如“www.example.com”或“a.www.example.com”各个明细子域名都算一个域名。

WAF支持防护单域名和泛域名。在DNS服务商处购买的域名为单域名（example.com），WAF中添加的域名形式可以为example.com、子域名（例如：a.example.com）、泛域名（*.example.com），可根据以下场景选择配置域名的类型：

• 如果防护的域名业务相同：输入单域名。例如：防护www.example.com的业务都是8080端口的业务，则“防护域名”直接配置为单域名“www.example.com”。
• 如果各子域名对应的服务器IP地址相同：输入防护的泛域名。例如：a.example.com、b.example.com和c.example.com对应的服务器IP地址相同，则“防护域名”可配置为泛域名“*.example.com”。
• 如果各子域名对应的服务器IP地址不相同：请将子域名按“单域名”方式逐条添加。

                    
说明
                    
建议添加的“防护域名”与在DNS服务商处设置的域名保持一致。