Web应用防火墙支持跨账号使用吗
1、Web 应用防火墙(负载均衡型 WAF)不支持跨账号使用,不支持跨账号迁移,也不支持跨账号共享。(注:负载均衡WAF只支持和联动腾讯云侧的七层CLB联动,若您使用腾讯云的七层CLB,建议优先使用CLB-WAF);
2、Web 应用防火墙(SaaS 型 WAF)不支持跨账号迁移,支持接入防护跨账号/非腾讯云上的网站业务(源站);
说明:
- 主账号与子账号之间可以共用 Web 应用防火墙。
- 同时也不支持Web应用防火墙域名信息配置跨账号迁移。
地域封禁、防御CC攻击,自定义防护、防篡改、API防御、防泄露
CC自定义防御
正常用户一分钟访问:10次
建议防御的是3到10倍进行拦截:30-100次
基于 SESSION 的 CC 防护设置
Web 应用防火墙 如何设置 CC 防护-最佳实践-文档中心-腾讯云 (tencent.com)
基于 SESSION 访问速率的 CC 防护,能够有效解决在办公网、商超和公共 Wi-Fi 场合,用户因使用相同 IP 出口而导致的误拦截问题。
SESSION 位置 :可选择 COOKIE、GET 或 POST,其中 GET 或 POST 是指 HTTP 请求内容参数,非 HTTP 头部信息
使用基于 SESSION 的 CC 防护机制,无法在 IP 封堵状态中查看封堵信息。
信息防泄漏
说明:
- 主账号与子账号之前可以共用 Web 应用防火墙。
- 同时也不支持Web应用防火墙域名信息配置跨账号迁移。
1、只有旗舰版本支持泛域名接入,高级版本或则旗舰版本不支持泛域名接入。
2、访问频次:根据业务情况设置访问频次。建议输入正常访问次数的3倍 - 10倍,例如,网站人平均访问20次/分钟,可配置为60次/分钟 - 200次/分钟,可依据被攻击严重程度调整。
3、基于 SESSION 访问速率的 CC 防护,能够有效解决在办公网、商超和公共 Wi-Fi 场合,用户因使用相同 IP 出口而导致的误拦截问题。