华为云用户手册

处理步骤 通过减小掩码增加地址池可供分配的IP地址：在接口视图下执行命令ip address ip-address { mask | mask-length }减小掩码长度；或者在全局地址池下执行命令network ip-address [ mask { mask | mask-length } ]减小掩码长度。 如果地址池下配置了IP地址段，通过扩大地址段范围增加地址池可供分配的IP地址：在接口视图下执行命令dhcp server ip-range start-ip-address end-ip-address扩大IP地址范围；或者在全局地址池下执行命令section section-id start-address [ end-address ]扩大IP地址范围。

云日志 审计 表1 规格清单 一级分类 规格名称 规格描述 租户代维 身份代维 日志审计支持身份代维，进入身份代维后可操作除协议签署外的其他业务，包括审计资产管理、日志查询、日志导出等。 日志采集存储 实时存储7天归档存储180天 支持实时存储7天的日志，归档存储180天的日志。 支持实时数据快速查询、全文检索。 支持归档数据跨180天全量查询。 设备款型支持 天关： USG6xxxE-C：USG6501E-C/6502E-C/6503E-C USG6xxxF-C：USG6603F-C/USG6606F-C 防火墙： USG65xxE：USG6515E/USG6525E/USG6530E/USG6550E/USG6555E/USG6560E/USG6565E/USG6575E-B/USG6580E/USG6585E USG65xxE-K：USG6520E-K/USG6560E-K/USG6590E-K USG66xxE：USG6610E/USG6620E/USG6630E/USG6650E/USG6680E/USG6605E-B/USG6620E-K/USG6640E-K USG67xxE：USG6712E/USG6716E USG65xxF：USG6525F/USG6555F/USG6565F/USG6585F/USG6520F-K/USG6560F-K/USG6590F-K/USG6510F-D/USG6530F-D/USG6510F-DK/USG6510F-DL/USG6530F-DL USG66xxF：USG6615F/USG6625F/USG6635F/USG6655F/USG6685F/USG6620F-K/USG6650F-K USG67xxF：USG6710F/USG6715F/USG6725F/USG6710F-K 审计资产管理 审计资产增删查 支持单个资产录入。 支持审计资产增加、删除和查询。 审计资产上报状态 监控资产上报日志的状态，每5分钟更新一次，超过6小时未收到更新信息标记为上报异常。 服务配置 服务授权 支持全局授权、取消授权，服务未授权时，不保存资产上报的日志。 服务指引 资产日志上报的配置指引。 日志审计总览 日志审计总览 为客户提供服务的天数、日志留存的总数量、天数、存储趋势等。 智慧体 当前服务待处理问题 订单到期提醒。 审计资产日志上报异常提示。 最近上报日志展示。 日志查询 日志查询 支持基于原始日志关键字全文检索。 支持基于日期区间、日志级别、资产等条件精确查询。 日志查询结果最多返回1万条数据。 关键词推荐 按租户查询频率推荐关键词。 日志导出 日志导出 支持部分日志导出、全量日志导出。 支持全局同时执行10个导出任务。 父主题： 规格清单

云管理网络 （*）：该特性需要跳转至旧版云管理网络界面操作。 表1 华为乾坤云管理网络解决方案规格清单 一级分类 二级分类 三级分类 四级分类 规格名称 规格描述 网络云化管理 资源管理 资源管理 设备管理 云盒设备管理 云盒设备通指通过Netconf Callhome方式与Campus建联的设备，包括路由器（AR）、云AP、交换机、防火墙。 支持导入设备SN号，设置设备名称和描述，关联站点。 支持单个和批量删除设备。 支持显示租户下存量设备列表信息，包括名称、SN、状态、所属站点、型号、license状态、软件版本、注册时间等，支持根据状态、站点类型和关键词过滤查询。 支持修改设备名称、描述、SN、角色等信息。 远端模块管理（*） 支持分布式交换机管理，以远端模块方式在中心交换机设备详情中呈现，支持端口隔离配置下发、设备复位、设备性能数据上报和接口性能数据上报。 WiFi-CPE（*） 支持WiFi-CPE统一纳管； 支持WiFi-CPE远程监控； 支持WiFi-CPE批量远程升级和远程指令下发。 站点管理 站点管理 支持创建站点，指定站点名称、站点下设备类型、站点GIS位置、描述信息。 支持修改站点的名称、GIS位置和描述，支持新增站点下的设备类型。 支持站点列表，呈现站点下的应用数、VIP数等信息。 支持基于站点名称、设备类型、和站点状态进行站点查询。 文件管理（*） 文件管理（*） 支持通过WEB上传各种类型的本地文件，包括软件包、补丁、证书文件、license文件。 支持查看文件上传的任务列表，可以停止或取消某个上传任务。 支持上传文件（软件包、补丁）签名校验。 其中，软件包、补丁由uUpgrade实现。 网规 网络规划与设计 组网方案规划 组网方案推荐 基于AI+预置规则进行推荐。 基于零售商超场景的组网方案推荐。 基于分支办公场景的组网方案推荐。 基于高教校园场景的组网方案推荐。 组网方案手动优化 通过无线网规工具优化无线组网配置。 通过拓扑规划优化拓扑组网。 通过业务配置调整优化网络配置。 生成网规报告 支持生成网规LLD报告。 支持生成项目技术建议书。 自动开局 组网方案导入 支持网规自动导入设备清单。 支持网规自动导入网络配置。 支持网规手动导入。 协同网规 支持MSP网规 支持MSP租户进行网络规划。 支持MSP网规方案分享。 网规（*） 网规管理（*） - 支持工程创建、修改、删除、导入、导出和合并。 支持网规工程同步到室内地图。 网规工程包括楼层、楼栋、环境设置、区域设置、设备布放、信号仿真、导出报告。 支持云盒设备的网规统一管理。 网络业务配置 网元注册 协议通道 管理方式（云盒） 云盒设备基于SSH通道主动callhome连接控制台。 SN白名单 - 支持配置SN白名单，不在名单里的设备不允许注册纳管，提升安全性。 网元认证 - 认证采用证书+SN双向校验。 开局方式 DHCP开局 本地部署采用DHCP Option 148配置方式，设备获取IP后自动连接华为乾坤云平台。 注册查询中心开局 采用注册查询中心开局方式，在华为乾坤云平台上导入设备SN，设备自动连接注册查询中心后完成到租户的注册上线。AR暂不支持。 命令行开局 通过串口连接设备，配置命令行指定设备要连接华为乾坤云平台的地址，完成设备上线。 其他 支持扫码开局。 支持U盘开局，支持防火墙、AR设备。 支持邮件开局，仅限AR。 网络配置 站点配置模板管理（*） 站点配置模板（*） 支持站点模板创建、查看、修改、删除。 支持站点模板绑定到站点，与站点解绑。 站点级模板支持配置包括： 站点级配置，BootROM、SNMP参数、本地用户、NTP。 AP参数：射频、SSID、攻击防范、无线安全、DHCP。 防火墙参数：子网、DNS、认证、SSID、流量策略。 CLI站点配置模板（*） 支持CLI站点配置模板，包括AP、AR、防火墙、交换机。 站点配置模板克隆（*） 站点配置模板支持克隆。 特性模板（*） 交换机端口特性部署模板化（*） 端口安全特性部署模板：DHCP snooping；ND Snooping；IPSG；DAI；端口隔离及风暴控制，可以绑定到多个交换机端口。 端口VLAN：配置access VLAN/trunk/hybrid VLAN，缺省VLAN，允许通过的VLAN以及voice VLAN，并绑定到多个端口。 端口物理属性：自协商；POE使能。 端口环网：可以配置STP使能，环路检测，并绑定到多个端口。 端口流量策略：基于接口或接口组下发流量策略：DSCP（0~63，0最低）/802.1P优先级（0~7，0最低）。 支持接口应用识别和应用流量统计。 交换机设备特性部署模板化（*） 支持设备组定义。 支持基于设备或设备组下发流量策略（仅限交换机），包括： 出方向、入方向、双向。 流分类定义：五元组、Vlan段。 流行为应用：Deny/Permit。 流量限速包括：CIR/PIR/CBS/PBS。 流量优先级包括：本地优先级/DSCP优先级/802.1p优先级。 模板管理 模板管理（*） 支持创建、修改和删除业务模板。 业务模板（*） 支持ACL、动态ACL、URL、URL分类模板。 支持Radius服务器和Radius中继、HWTACA CS 服务器和第三方Portal模板。 支持认证模板、逃生策略模板。 支持流分类模板、流行为模板。 支持定义HQOS依赖的相关模板，包括：自定义应用模板、应用调度模板。 支持IGMP Snooping模板。 支持WAN链路模板。 支持SNMP协议模板，用以传统设备的扫描发现。 支持防火墙安全域模板管理，防火墙IP/MAC地址集管理。 支持自定义SA应用。 设备模板 交换机接口模板（*） 支持交换机设备级模板管理，包括设备级模板的增加、删除、修改、查询，交换机的接口特性适配设备级模板。 CLI模板（*） 支持CLI设备模板，包括AP/AR/防火墙/交换机。 站点克隆（*） 站点克隆（*） 支持把源站点的部分站点级配置克隆到目的站点。 站点深度克隆（*） 站点克隆时支持勾选深度克隆（仅支持单FW站点，FW+AP站点），会把站点级配置和FW的配置克隆，主要应对： 把源站点的设备，克隆到新站点为无ESN的未注册设备 克隆站点的部分站点级配置（同原来的站点克隆特性） 克隆部分设备级配置： FW：接口、IPSecVPN的Spoke设置、WAN口配置 AP： 设备级射频 站点克隆配置同步（*） 手动触发克隆的配置同步（包括站点级克隆内容和设备级克隆内容） 支持层次化模板（*） 支持云杉层次化模板（*） 通过引入搭积木式的业务配置模板，助力企业网络业务批量复制，批量部署, 个性定制和快速上线。 关键能力： 支持批量复制（继承），批量部署，联动批量修改。 支持模板导入导出。 支持灵活组装特性。 支持模板应用时使用变量参数。 GND设备配置（*） GND单设备配置（*） 支持通过GND基于云杉设备下发配置。 特性模板（*） 支持将多个GND特性组成特性模板，通过特性模板批量部署设备配置下发。 基础配置管理 设备名称配置 - 控制台下发设备名称到设备，以便准确地进行设备识别。 设备管理员帐号密码配置 - 控制台支持修改设备admin账号的密码、服务级别以及支持的服务类型。 SNMP（*） SNMP基本配置（*） 用户配置SNMP（简单网络管理协议），以便用户网络中其他网管（如eSight等）或告警服务器通过SNMP协议连接设备，使用户可以通过网管查看设备的配置，设备可以上报告警到告警服务器。 允许指定可以通过SNMP访问设备的IP地址范围。 SNMP告警屏蔽（*） 支持屏蔽接口链路层状态变化SNMP告警。 时间配置 - 配置时区，使设备本地时间显示为当地时间。 配置NTP，使设备通过NTP进行时间同步，确保时间准确。 二/三层网络业务管理 接口管理 接口配置 支持以太网接口信息按照列表显示。 接口配置包含管理状态、描述、自协商（速率和双工模式）、管理VLAN自协商、VLAN ID和允许通过的VLAN、Voice VLAN。 支持链路邻居发现协议开关：LLDP/CDP。 支持端口安全配置，包括：DHCP Snooping/ND Snooping/ARP Snooping/DNS Snooping/mDNS Snooping/DAI/IPSG/风暴抑制/环路检测。 支持基于IP子网划分VLAN的开关。 变化通知SNMP TRAP开关，IP子网划分VLAN。 动态MAC采集开关。 Trust选项、端口隔离、风暴控制、环路检测、POE供电。 STP开关、边缘端口配置。 多出口管理 支持多出口链路的配置管理，包括接口下的NAT配置及状态监控。 支持3G/LTE/5G作为备份链路。 框式交换机上云 - 支持框式交换机纳管，基础运维（诊断工具、性能监控、告警上报、升级），板卡插拔。 交换机堆叠 盒式交换机堆叠 堆叠自动配置。 支持租户管理员管理堆叠和堆叠成员，显示堆叠告警故障状态，堆叠设备主机和成员上下线。 支持堆叠升级、证书替换、堆叠告警、性能监控、设备日志上报。 支持堆叠成员配置下发、保留vlan配置、多主检测。 框式交换机堆叠 支持框式交换机堆叠上云：拓扑查看、巡检、升级、堆叠分裂检测及基础运维。 支持堆叠成员替换。 Network Internet网络接入 支持本地Internet接入和多分支互联两种模式的Network配置。 Network参数配置 Network支持配置名称、描述、用途、VLAN ID、IP地址、掩码和DHCP配置。DHCP配置包括DHCP模式、DNS模式、DHCP Relay模式下的Server列表、租期、保留IP地址。 支持配置ARP代理、MTU、管理VLAN、管理地址固化策略。 Static管理IP 支持配置交换机子网、防火墙子网、AR子网的固定管理IP。 DHCP - 在终端使用NAT模式接入网络场景下，需要为终端配置DHCP 地址池，支持IP地址、掩码、租期、主WINS、备WINS和静态绑定地址。 DNS - 支持配置DNS模式（客户端、中继）、DNS服务器地址列表、本地 域名 配置列表。 NAT - 支持EasyIp的NAT配置。 VPN Ipsec VPN 支持Hub-Spoke和Mesh两种模式的VPN配置（防火墙作为Hub设备）。 Hub-Spoke模式下，支持配置一个Hub节点（第三方设备或云管理设备，支持配置进入VPN的网段）、选择安全模板的方式配置IKE提议和IPSec提议、配置多个Spoke节点（全部设备、手选设备或第三方Spoke设备，支持配置进入VPN的网段和VPN的限速）。 Mesh模式下，支持多个设备与当前站点的设备组成Mesh网络、选择安全模板的方式配置IKE提议和IPSec提议、配置当前站点内组成Mesh网络的设备（全部设备或手选设备，支持配置进入VPN的网段和VPN的限速）。 Ipsec VPN增强 说明： 仅防火墙做了该增强。 IPSecVPN智能选路场景Spoke支持多上行： Spoke多上行与Hub组成M*N条链路，统一生成智能选路规则。 Spoke多上行变更时，重新生成智能选路规则。 Hub变更时，重新生成智能选路规则。 智能选路场景下，支持链路回切，高优先级的链路优先，默认使用高优先级；链路故障时使用低优先级；高优先级的链路恢复后，切换回高优先级链路。 管理VLAN 云盒自动协商管理VLAN 云盒自动协商管理VLAN，新增云盒支持即插即用。 手工配置管理VLAN 用户配置管理VLAN，使内网设备通过独立的VLAN获取管理IP，避免与业务竞争IP地址。 管理VLAN配置 有线和无线PNP VLAN设置，并且支持基于核心交换机的端口对管理VLAN配置二层隔离策略。 STP MSTP（*） 支持生成树实例，域名等MSTP基本能力配置。 RSTP（*） 使能RSTP协议，配置优先级。 VBST（*） 使能VBST协议，配置交换机和VLAN范围。 路由 策略路由 支持静态策略路由（配置基于五元组的策略路由进行选路）。 支持动态策略路由（基于应用种类和基于出口链路质量的智能选路）。 支持防火墙站点静态路由配置 支持防火墙站点静态路由配置。 支持交换机站点静态路由配置 支持交换机站点静态路由配置。 支持AR站点静态路由配置 支持AR站点静态路由配置。 LAN-WAN融合（*） LAN-WAN端到端管理（*） 云管理控制器与SD-WAN控制器初步融合，界面统一：安装部署，性能监控，组织管理，设备管理，租户管理，维护诊断工具，维护升级，告警，站点管理。 支持WAN高级策略（*） WAN侧出口支持配置ACL配置、Qos配置、智能选路策略、上网策略、安全策略、对接VAS、支持对接zScaler&Fortinet等第三方 云安全 平台。 WAN侧开局配置快速导入导出（*） WAN侧开局配置快速导入导出。 WLAN业务管理 SSID管理 SSID配置 支持SSID的创建、修改、删除与查询功能，包含SSID基本配置（VLAN、最大用户数、启用射频、隐藏SSID、限速、WMM），支持SSID的高级优化配置。 Soft GRE（*） 支持基于SSID配置Soft GRE。 终端限速区分时间段（*） 单个终端分时间段限速进行上下行限速。 射频管理 - 支持国家码修改，支持射频开关、频宽、信道、发射功率和增益配置。 支持手动、自动和定时射频调优，包括2.4G和5G，支持设置调优TPC阈值。 内置Wi-Fi的AR支持双频同时开启。 漫游 - 支持中心AP和云AP间三层漫游。 双频DCA动态信道调整（*） - 支持双频DCA动态调整开关、策略下发。 支持DCA信道调整结果查看。 WLAN AC上云 WLAN AC基本配置 通过Netconf报文创建控制到设备的ssh反向连接隧道。 控制台管理员的浏览器打开设备Web网管的界面。 WLAN AC兼容老款型AP WLAN AC上云，可以管理非云盒AP；可以监控AP的状态；配置下发（功能较云盒AP少）。 WAC关联Fit AP 支持WAC关联Fit AP，支持从WAC中移除Fit AP关联关系。 WAC关联云AP（*） 支持WAC关联云AP，并支持配置WAC与云AP的加密隧道，实现流量的集中/本地转发，支持从WAC中移除云AP关联关系。 VIP用户优先保障（*） - VIP用户优先保障。 802.11r（*） - 支持802.11r的使能去使能。 抗非法AP干扰（*） - 支持配置射频调优策略，让AP可以自动规避非法AP的干扰。 负载均衡（*） - 支持AP基于终端数做负载均衡。 WLAN MESH配置（*） - 支持Mesh配置和下发，支持MESH链路状态监控。 蓝牙（*） 蓝牙基本配置（*） 支持蓝牙广播，蓝牙监控。 蓝牙广播个性化配置（*） 支持给站点内设备配置不同蓝牙广播参数。 QoS 报文重标记（*） - 基于IP段/掩码，协议+端口，hostname，MAC地址，应用/应用分类（AP/AR/防火墙，交换机不支持），用户组，时间段，国家/地区（仅防火墙）。 流量限速（*） - 基于IP段/掩码，协议+端口，hostname，MAC地址，应用/应用分类（AP/AR/防火墙，交换机不支持），用户组，时间段，国家/地区（仅防火墙）。 支持防火墙的每IP限流。 支持基于SSID和终端的上行、下行流量限速。 流量整形（*） - 支持配置设备端口的端口队列和整形配置。 支持端口trust配置：dscp和8021p，其中设备默认8021p。 拥塞管理（*） - 支持配置端口拥塞管理，支持pq，wrr，drr及混合调度配置。 基础安全业务管理 静态MAC绑定（*） - 支持基于设备配置MAC/VLAN/接口的绑定关系。 防异常报文攻击（*） - 支持全局配置畸形报文、分片报文、TCP SYNC泛洪、UDP泛洪、ICMP泛洪攻击。 PSK加密（*） - 漫游、负载均衡、射频调优等无线功能需要多个无线设备之间进行通信，此类通信信息可以进行加密，以提高网络安全性。 安全策略（*） 流量策略（*） 设备根据流量报文的特性进行条件匹配，对于匹配到条件的流量进行安全控制。 DHCP Snooping - 支持在接口中配置DHCP Snooping使能。 MAC黑白名单功能 - MAC黑白名单功能。 WIDS/WIPS（*） - 支持WIDS模板、白名单（SSID、OUI、MAC）、SSID仿冒识别规则模板。 支持WIDS检测配置；反制非法设备、非法客户端。 支持攻击检测与防御配置。 URL过滤 - 预定义URL分类过滤。 URL黑白名单（HTTP/HTTPS）。 特征库升级（*） 病毒库升级（*） 控制台可以升级防火墙的病毒库。 文件信誉库升级（*） 控制台可以升级防火墙的文件信誉库。 恶意域名库升级（*） 控制台可以升级防火墙的恶意域名库。 入侵防护库升级（*） 控制台可以升级防火墙的入侵防护库。 IP信誉库升级（*） 控制台可以升级防火墙的IP信誉库。 干扰检测（*） - 针对租户，提供有无干扰。 针对租户，提供干扰和AP的检测关系，并显示干扰类型。 无线非经（*） - - 支持中国的无线访问安全要求。 网络运维 配置维护（*） 配置结果（*） - 业务配置完成之后，可以查看是否成功下发到设备，并支持失败配置重下发和配置全量下发。 支持查看全站点配置结果统计信息。 配置保存（*） - 每隔2小时会自动向南向设备下发一次save操作，避免设备由于异常掉电等因素而造成数据丢失，同时也支持对指定设备手动触发save操作。 数据一致性（*） - 支持对云杉设备进行配置差异发现、同步和对账操作： 差异发现是指从设备上收集全量或者增量变化的配置，与控制器上存储的设备数据进行比较，并将差异呈现现在界面上，用于对配置信息进行检查。 同步是指当控制器与设备有差异配置后，以设备配置为准，可覆盖控制器侧的无源配置，并可删除控制器侧冗余的无源配置，但不支持覆盖控制器侧的有源配置。 对账是指当控制器与设备有差异配置后，以控制器配置为准，可覆盖设备侧的差异配置，同时也可删除设备侧冗余的配置（开关控制）。 配置文件管理（*） 配置文件管理（*） - 支持设备配置文件的备份、恢复、基线化、查看、导入、导出、运行至启动、比较等操作，发生变更能产生告警。 监控 云管理网络服务首页 网规统计报表 支持网络预案统计、开通网络站点数统计、网络设备统计。 网络运维和分析报表 支持告警设备数统计、无线问题数统计。 网络体验优化统计 漫游引导数统计、自动调优次数统计、VIP数统计。 在线设备趋势图 支持统计云盒设备在线趋势图。 接入用户数趋势图 支持接入用户数趋势图。 无线健康度趋势图 支持无线健康评分趋势图。 VIP用户体验分析报表 支持异常和异常的VIP用户统计。 网络大屏 站点GIS报表widget 支持GIS上展示站点的位置和状态数据，支持按比例缩放。 网规方案统计widget 网规方案数统计，无线网规方案数统计。 开局站点数widget 开局站点数统计，站点状态统计，设备数统计，设备状态统计。 在线设备趋势widget 近7天在线设备趋势图。 网络流量统计widget 近24小时网络流量统计，支持总流量、总下行流量、总上行流量。 网络调优与收益widget 支持全局调优、局部调优、AI漫游引导的次数统计，支持干扰率、下行带宽、漫游成功率的优化度量统计。 AP代际升级widget 统计对比Wifi6非Wifi6 AP的信号强度、时延和接入人数。 应用总流量widget 应用总流量趋势统计。 用户体验评估widget 支持各评分等级的用户数统计。 已处理问题分布widget 支持各类已处理问题的分布统计。 网络监控评分widget 支持查看网络监控评分。 告警管理 - 支持查看设备告警。 支持告警清除。 设备监控 设备状态 支持设备在线、离线、未注册、告警、故障状态信息。 设备信息 单设备详情支持显示设备基本信息：设备名称、版本、型号、启动时间、IP地址、MAC地址、运行时间、制造商、描述信息、所属标签组、地图上的位置信息。 支持显示设备接口信息：包括接口运行状态、名称、IP地址、带宽、MTU、双工模式等。 资源监控 支持显示单设备CPU、内存使用率监控。 支持显示单设备SSID和射频信息。 支持显示单设备流量、终端信息。 AP空口资源监控（*） 查看AP空口和有线端口上下行的单播、组播， 广播报文统计和趋势以及端口的状态。 Overlay组播（*） Fabric场景，查看设备的overlay组播信息。 终端监控 在线终端信息 支持查看站点下AP上线的终端列表，可以查看终端的IP地址、MAC地址、用户名、关联AP、协商速率、丢包率、信噪比、重传率、信号强度、认证方式、上下行速率、VLAN最近接入的时间、接入的SSID、流量等信息。 导出终端用户列表（*） 支持在报表定制页面导出30天内的终端用户列表 。 历史趋势（*） 支持查看7天内历史用户。 支持显示指定时间段的站点总的连接终端数趋势。 支持选择天、周、月、年四种时间范围。 终端KPI数据（*） 控制器上展示终端KPI数据。 终端漫游轨迹（*） 支持终端漫游轨迹查看。 漫游组及漫游邻居（*） 定时上报漫游组和漫游邻居信息，由控制台界面进行展示（只做表格展示）。 认证用户监控（*） - 支持显示通过控制台进行Portal认证的在线用户信息，在线用户信息包括：用户名、用户组、认证方式、访问策略、接入SSID、终端MAC地址、终端IP、登录时间和站点，在线用户信息支持导出。 支持租户管理员将指定在线用户强制下线。 WLAN业务监控（*） 无线环境监控（*） 射频信道利用率、射频干扰率、射频噪声统计。 历史24小时射频趋势图。 支持显示站点下AP射频信息列表。 基础安全业务监控（*） VPN状态（*） 查询VPN隧道连接状态，包括IPSec策略名、源设备、接口、目的设备、VPN状态。 应用监控（*） 应用识别（*） AP/防火墙设备，DPI应用的识别，可识别具体应用类型，如QQ、MSN、sina邮箱等。 可按照DPI应用识别的报文，按时间段、租户、设备、站点，统计各应用的流量和占用率。 DPI升级（*） 支持在线升级控制台的应用数据。 控制配置防火墙、AR、AP的升级地址，同时配置升级计划。 支持控制台触发设备立即在线升级应用数据。 支持应用库本地升级：租户上传库文件到控制台，控制台下发到设备进行应用数据本地升级。 流量分析（*） 支持显示指定时间段的站点总的网络流量趋势（站点中所有设备的流量汇总），支持选择天、周、月、年四种时间范围，支持分别显示上行和下行网络流量的趋势。 支持显示指定时间段内站点的Top5流量的设备和对应的流量，点击设备链接可以显示指定设备的详情。 支持显示指定时间段内站点的Top5流量的SSID和对应的流量。 支持显示指定时间段内站点的Top5流量的终端和对应的流量。 增加支持租户级统计。 应用体验（*） 基于IP的随流检测（*） 支持基于五元组部署随流检测能力。 基于应用的随流检测（*） 支持下发DPI应用、自定义应用的应用识别，以及应用流量采集、上报能力。 支持呈现交换机单个应用、应用列表、Top·N应用流量数据。 支持基于应用部署随流检测能力。 基于安全组的随流检测（*） 支持基于安全组或者安全组+应用部署应用体验检测能力。 支持基于安全组或者安全组+应用部署随流检测能力。 故障诊断 远程命令行 - 支持远程登录设备命令行界面进行诊断。 远程登录 - 支持跳转到设备的web界面。 配置锁定 - 支持锁定单设备的配置下发行为。 拓扑管理 站点网络拓扑 - 支持物理拓扑自动发现和呈现。 支持呈现设备状态和基本信息。 支持快速查找设备。 支持查看组网流量热力图。 GIS拓扑 - 支持在GIS地图上呈现站点间的VPN连接信息。 支持呈现VPN通道的状态。 支持物理拓扑（*） - 支持基于LLDP协议动态发现物理拓扑，基于站点维度的物理拓扑呈现 支持在物理拓扑上手工编辑设备节点和连接关系 支持在物理拓扑上呈现设备的状态和基本信息 支持在物理拓扑上基于设备名称，IP地址/地址段快速找到单个或者多个设备 支持在物理拓扑上显示链路状态 不同设备类型用不同图标展现 支持全局拓扑（*） - 支持多级拓扑：支持呈现一级站点GIS地图，支持呈现二级站点内物理设备（支持按角色自动布局）和终端拓扑 拓扑呈现优化：支持拓扑按设备角色折叠 和 站点内划分区域 支持终端可视：支持在拓扑上查看终端（含PC, 手机，摄像头等） 故障诊断 远程命令行（*） - 支持控制台远程登录设备命令行界面进行诊断，防火墙设备在V3R3C00支持。 远程控制（*） - 支持AP闪灯。 支持控制台上远程重启设备。 支持AP设备的关灯、开灯配置，且支持按照时间段设置。 批量重启设备（*） - 用户可以通过批量选中部分设备，一键式批量重启设备，简化运维，快速恢复业务。 获取报文头（*） - 支持通过控制台界面选择设备的抓包端口，按照64字节长度抓取报文。并支持通过控制台界面下载抓包文件。 报文路径跟踪（*） - 支持自定义设备报文跟踪，探测协议支持ICMP、IGMP、IPINIP、TCP、UDP、GRE、OSPF。 诊断信息收集（*） - 支持手动收集设备诊断信息；支持自动收集设备诊断信息，触发条件是设备CPU占用高、内存占用高或重启，条件三选一。 故障定位（*） 定位手段 控制台支持基于AP查看非法信号。 故障定位工具 包含Ping测试、TraceRoute测试、射频Ping测试、虚拟电缆测试。 升级（*） 软件包管理（*） - 支持传统设备的SLA管理。 支持软件大包、补丁文件的上传、修改、删除、查询功能。 支持通过琥珀平台下载设备软件大包。 软件升级（*） - 支持基于站点进行软件大包、补丁的安装，查看安装的进度，提供对老软件版本设备的自动升级：当加入到新软件版本的站点内，控制台自动升级设备版本。 设备在线升级可以实现选择设备升级。 站点云盒版本升级可编排。 支持传统设备的升级（基于uUpgrade提供升级）。 支持云盒设备堆叠升级。 断点续传（*） - 支持大包升级时断点续传。 支持设定时间窗（*） - 支持设定升级时间窗，在时间窗内设备开始升级，时间窗关闭后停止升级。 报表（*） 统计报表（*） - 支持基于租户/站点两个维度统一下列数据： 站点网络出口uplink/downlink的整体流量(在租户维度统计每一个站点的总体流量)。 每天接入的client（接入终端）数的统计（租户/站点两个维度，可以选择设置Top·N）。 统计每SSID，AP，用户/用户组，应用分类/单应用的流量统计（租户/站点两个维度，可以选择设置Top·N）。 安全事件（WIDS/IPS分析，网络告警）的导出（租户/站点两个维度，可以选择设置Top·N），增加支持租户级Top·N统计。 可以按照（日，周，月，年）周期性导出（CVS或者其他格式）并支持eMail发送。 敏捷报表（*） - 提供默认的场景化仪表盘简化运维，支持针对客户根据自身运维分析诉求灵活定制DASHBOARD，支持常用数据源编排能力，支持联动进行数据关联分析，支持周期性报表导出任务；支持报表导出：Word、PDF或CSV文件格式。 基于敏捷报表框架提供以下报表： 资源类包括：设备供应商报表、设备类别统计报表、设备类型统计报表。 认证报表：在线终端趋势图、在线用户趋势图、Radius日志统计图、Portal日志统计图、终端类型占比图、Top·N厂商、Top·N操作系统。 日志（*） 设备通道日志（*） - 支持记录和查询设备的配置通道、性能通道、认证通道、IP Group通道的建联日志。 认证用户上下线日志（*） - 显示Portal认证的上下线日志信息，用户登录日志包括：用户、认证时间、终端MAC、终端IP、下线时间、认证方式、用户类型、失败原因和接入SSID，上下线日志支持导出。 设备统一日志管理（*） - 支持AP设备的日志采集、展示、导出及过期日志删除。 设备证书（*） 离线设备证书管理（*） - 支持导出设备证书申请请求文件。 支持上传申请成功的设备证书。 支持设备证书下发。 设备对接三方CA（*） - 支持admin管理员配置三方CA服务器的地址。 支持租户管理员将三方CA服务器地址等参数下发给设备，从而使得设备对接三方CA服务器下载证书。 设备对接内置LiteCA（*） - 支持通过控制器内置LiteCA实现设备身份证书的颁发和吊销。 安全接入（*） 设备管理安全控制（*） - 在开局过程中，管理员发送给用户的开局信息携带NCE-Campus证书实体信息，AR设备上线之前通过证书实体信息验证NCE-Campus的合法性，验证通过之后方可正常上线，避免存在非法NCE-Campus；同时NCE-Campus也基于设备证书的CN字段与netconf建链上报master_esn字段匹配，验证AR设备的合法性，验证通过之后方可允许AR接入NCE-Campus，避免非法AR设备接入。 网络接入安全控制 （*） - 为了保证网络的安全性，Edge站点接入RR站点时，可以验证RR站点的合法性，验证通过之后，方可接入RR站点，避免接入非法的RR站点。同时RR站点也可以验证Edge站点的合法性，验证通过之后，方可允许Edge站点接入，避免非法Edge站点接入。实现原理为NCE-Campus将Edge站点或RR站点的设备ESN白名单下发给对端站点，对端站点基于ESN白名单做接入控制。 支持手动指定站定进行站点隔离操作和取消隔离操作。 IP地址管理 （*） IP地址管理 （*） - 支持IP分组管理：用户可以按照部门、办公区域、行政划分等不同层级方式创建分组，用于IP子网、IP地址的分层分组管理，可基于分组查看IP地址的分配率、使用率等信息。最多可创建5层分组。 支持IP子网管理：支持按照IP子网对IP地址进行划分管理，创建子网时可将对应IP添加到网管，可查看子网的IP地址分配率、使用率等信息。 支持IP地址分配：用户可以对IP地址执行分配操作，指定IP地址的使用人、MAC、位置、描述等信息。 支持IP地址管理：用户可以查看IP地址的使用状态、是否为异常IP等信息。 支持IP地址空闲检测：支持用户进行IP地址闲置检测，功能开启后，如果IP在闲置超时时间内未接入过网络，则属于空闲IP，用户可以进行释放操作以节省资源。 支持IP地址回收：支持用户对已经分配的IP地址进行回收释放操作，释放后的IP地址可以重新进行分配。 支持IP子网/IP地址导入导出：用户可以通过导入导出方式，快速录入现网存量IP地址信息。 电子保单 （*） 服务年限信息管理 （*） - 支持控制器和设备的服务年限信息的维护和查询（仅Netconf协议纳管的V600R021C00版本及之后版本的设备支持服务年限信息的同步和下发）。 网络建康360 仪表盘 - - 支持网络整体概览评估，包括健康度评分，接入用户、流量及设备数。全网问题分布与调优次数，AP款型代际升级及覆盖补盲决策项。 无线健康度 - - 评价指标支持接入成功率、接入耗时、信号与干扰、容量、漫游、吞吐、并按照优良差分档评估。 根因指标支持关联/认证/DHCP成功率、关联/认证/DHCP耗时、信号强度、信道利用率、用户数、带宽、漫游成功率、漫游耗时、干扰率、空口拥塞达标率、非5G优先占比。 支持查看评价指标排名、趋势；支持查看根因指标详情。 数据分析支持issue关联呈现，支持数据聚类能力，包括AP聚类、用户聚类、SSID聚类等，并识别问题终端、问题AP等提升运行效率。 支持健康度评估报告本地下载。 问题分析 - - 支持查看连接类问题的数量、分布、详细信息。连接类问题支持：认证失败（802.1x认证、mac认证）、认证慢（802.1x认证）、认证超时（802.1x认证、mac认证）、关联失败(有线用户不支持)、关联慢(有线用户不支持)、DHCP失败、DHCP慢。 支持认证服务器不可达、用户数超容量等问题的根因识别，支持认证类问题关联设备类问题的根因识别。 说明： portal认证的场景，由于不同portal服务器的差异，网络接入控制流程不同，只有最终到Radius上认证的场景才支持。 支持查看空口性能类问题的数量、分布、详细信息。空口性能类问题支持：弱信号覆盖、高信道利用率、高干扰、空口拥塞、终端容量、非5G优先接入。 支持查看漫游类问题的数量、分布、详细信息，包括乒乓漫游。 用户体验360 用户列表 - - 支持查看用户接入信息列表。 用户旅程 - - 支持查看用户旅程信息：用户信息、指标概览、接入旅程各节点详情。 协议回放 - - 支持基于无线用户接入三阶段协议级别过程呈现，包括关联、认证（仅支持802.1X认证方式）、DHCP，通过细化各个协议交互阶段结果与耗时，提供用户接入过程个障的精细化分析，支持呈现用户接入失败的大概率根因与修复建议。 智能调优360 首页概览 - - 支持调优收益查看，包括上下行带宽、信道利用率、干扰率。 支持AI漫游收益查看，包括漫游成功率，漫游前信号强度，漫游时带宽。 支持AI推理数据查看：系统识别的高负载AP数、边缘AP数、重保AP数、识别的漫游终端画像数、终端厂商数。 支持智能无线射频调优次数与AI漫游引导次数查看。 AI推理 - - 支持高负载AP详情查看。 支持边缘AP详情查看。 支持重保AP增加、删除、查看。 调优记录 - - 支持调优记录查看：调优时间、调优类型、调优范围、调优频段、调优后的终端上下行带宽，干扰率、信道利用率等。 AI漫游 - - 支持AI漫游终端统计：训练的终端画像数、漫游引导次数。 支持AI漫游分厂商的引导数据查看：厂商、厂商下不同款型的画像数、终端数量、引导成功次数、漫游前信号强度、上下行速率等。 支持AI漫游详情记录查看：漫游的终端、漫游出入AP、漫游详情。 应用保障360 应用概览 - - 应用可视：支持查看应用列表、非法应用、流量统计。 总流量趋势：支持站点总流量趋势分析，设置阈值监控流量超限。 网流分析 - - 支持设备、主机维度的网络流量分析。 云准入 用户管理 本地用户管理 用户管理 - 支持创建、修改和删除用户信息，该用户信息用于终端进行Portal认证，用户信息包括用户名、密码、邮箱、过期时间、联系电话。 支持用户导入导出。 支持用户通过注册创建用户帐号。 用户组管理 - 支持创建、修改和删除用户组信息，基于用户的组管理，可用于访问策略控制用户组信息包括用户组名、地址、邮编、管理员邮箱和描述。 支持用户组导入导出功能(和用户的导入导出共用模板)。 角色管理 - 支持角色管理增删改查能力，用户、访客等信息可绑定角色能力，并通过角色进行差异化授权。 支持角色导入导出能力。 访客管理 访客帐号管理 - 支持租户管理员和访客管理员创建普通访客帐号，访客账号支持定时清理。 支持租户管理员批量创建Passcode帐号。（*） 访客支持组管理、角色管理。 账号过期支持邮件和短信通知提醒。 访客帐号策略（*） - 用户名密码，支持帐号、手机、邮箱、公共二维码四种。 支持定制访客帐号生效策略、通知策略、审批策略。 支持限制访客登录的类型。 访客帐号审批（*） - 访客帐号审批支持：免审批流程、租户管理员审批流程、员工审批流程、邮箱激活审批、二维码审批。 审批通知支持短信、邮件。 访客账号审批通过通知支持短信、邮件、WEB。 访客认证（*） - 访客认证支持：用户名密码认证、Passcode认证、短信认证、双因子认证、匿名认证、微信链接认证、微信连WiFi认证、社交媒体认证（Facebook、Twitter、QQ、新浪微博），开发者模式微信认证、公共二维码认证。 访客申请支持的接入方式（*） - 访客申请支持的接入方式支持三种模式：租户管理员创建及批量创建访客帐号、访客管理员创建及批量创建访客帐号、访客自助申请。 访客功能部署向导（*） - 采用向导的方式部署访客功能，降低系统部署和实施的复杂度。 社交媒体对接配置 微信对接配置 - 支持配置对接的微信公众号，配置密钥信息。 支持微信认证用户映射用户组配置。 第三方数据源对接（*） 社交媒体认证（*） - 社交媒体认证，包括：Facebook账号认证/Twitter账号认证。 在线用户管理 在线用户管理 - 支持在线用户导出、强制用户下线，支持通过HACA通道进行Radius CoA授权信息变更。 时长流量控制（*） 时长流量控制（*） - 支持用户/终端的流量和时长统计、管理： 用户/终端在线流量限制。 用户/终端在线时长控制。 终端单次在线时长控制。 基于用户组粒度限制用户/终端流量和时长。 手动清除在线用户/终端时长信息。 手动重置在线用户/终端流量信息。 在线用户/终端流量信息周期清理。 支持每次登录的时候自动重置用户/终端流量和时长信息。 用户/终端的流量和时长信息统计。 终端管理 终端管理（*） 终端和终端组管理（*） 终端和终端组管理（*） 支持终端组的增删改查，支持级联。 支持终端分配到终端组、并支持手工添加终端，自动发现后加入组。 支持已识别终端准入，以及终端黑名单。 支持预置终端识别策略；支持自定义终端识别策略。 摄像头类终端管理（*） 在原终端管理基础上，支持： 支持摄像头对接接口的POE状态查询和关闭/启动能力。 支持查看摄像头的流量等信息。 终端识别（*） 终端识别（*） 规则库：fingerbank。 识别手段：User-Agent、DHCP Option、MAC OUI、MDNS、LLDP 支持识别的终端信息：操作系统、产商、终端型号、终端类型。 AI聚类/识别（*） 支持将未知终端按照类型划分，方便管理员统一处理。 支持根据已学习的标记规则，自动识别未知终端。 终端指纹库离线更新（*） 提供导入终端指纹库的方式，来更新控制台内置的指纹库。 5G终端接入（*） - 支持5G物联终端接入园区网络。 物联感知网（*） - 支持配置引导iConnect终端的引导SSID，实现物联终端的即插即用。 支持iConnect终端自动加载数字证书增强终端的接入安全。 终端认证日志 Portal上下线日志 - Portal上下线日志过滤、查看和导出。 RADIUS上下线日志（*） - radius认证日志和radius计费日志的过滤、查看和导出。 Boarding管理（*） Boarding管理（*） - 通过boarding客户端配置1X认证，网络接入策略管理。 Portal认证 内置Portal认证（*） Portal协议（*） - 支持基于HTTP 2.0的Portal认证（HACA），支持Portal认证逃生。 MAC优先（*） - 控制台保存终端的mac地址，第二次就可以直接使用网络，不用登录。 支持跨站点的MAC优先认证。 认证方式（*） - Portal认证支持用户密码认证、匿名认证、短信认证、Facebook认证、passcode认证。 账号密码生成策略（*） 批量生成账号密码（*） - 批量创建账号，并指定账号有效周期，用户首次认证时触发计时。 一键生成账号密码（*） - 一键式自动生成登录账号密码。 passcode（*） - 只输入一个参数就完成认证。 接入终端数控制（*） - - 用户名和密码的portal认证，能限制每个账号可接入的终端数。 第三方Portal对接（*） - - 支持配置对接第三方Portal，控制台下发对接第三方Portal和Radius配置。 AP设备第三方Portal支持对接深澜、防火墙支持对接园区控制器。 页面规则 Portal页面推送规则 - 支持根据不同推送条件配置推送不同的Portal页面，包括认证方式、站点、ssid、操作系统等。 Portal页面管理（*） 页面定制（*） - 支持预置Portal页面模板，根据模板增加、删除Portal页面，支持修改页面的Logo、标题、描述内容、样式，支持拨号控件、轮播图控件。 预置页面支持：微信连接认证页面、用户名密码认证页面、短信认证页面、Passcode认证页面、一键认证页面、社交媒体认证页面、匿名认证页面、全屏广告页。 完全可自定义的portal页面。 页面语言选择（*） - portal页面的定制化功能具备选择登录语言的能力，除英语外，当前可选择德语、西班牙语。 门户管理（*） - 支持上传门户页面和删除门户文件。 Portal页面推送策略（*） - 支持根据不同推送条件配置推送不同的Portal页面，包括根据设备、设备类型、设备组、终端OS、终端浏览器语言、终端IP、SSID、时间、站点推送不同页面。 PPSK/DPSK PPSK/DPSK（*） - - 通过UI进行PPSK账号配置；提供API进行PPSK账号配置；PPSK账号批量导入导出。 可以为每个用户提供不同的PSK密码。 社交媒体认证 微信认证（*） 微信链接认证（*） - 支持微信链接（URL对接密钥）。 微信公众号扫码认证（*） - 关注微信公众号，二维码扫码。 Facebook认证（*） - - 支持通过Facebook的账号密码进行身份认证，接入网络。 Twitter账号认证（*） - - 支持通过Twitter账号密码进行身份认证，接入网络。 短信认证 短信认证（*） - - 支持短信认证，支持预置Twillio/fungo短信模板。 短信内容定制（*） - - 支持认证短信内容支持定制。 Radius认证 Radius Server（*） - - 控制台支持自身作为Radius认证、计费服务器。 Radius Proxy（*） - - 控制台支持通过Radius协议和第三方认证&计费服务器对接。 认证规则管理 认证规则条件（*） - - 认证规则支持以下组合：用户/用户组/角色/站点/准入控制设备组/设备类型/接入设备/SSID/终端组/终端IP/地址范围/时间段/通过Radius属性自定义条件/认证方式/接入方式。 认证规则条件 - - 认证规则支持以下组合：用户/用户组/角色/站点/SSID。 认证规则处理 - - 用户不存在时，默认继续处理。 身份认证失败时，默认拒绝接入。 认证规则处理（*） - - 支持自学习接入设备的IP地址、接入vlan、接入端口、用户MAC地址、用户IP地址、IMSI、终端SN。 如果帐号中没有绑定任何接入信息，则不允许接入网络。 根据认证规则的条件，选择不同的数据源，支持选择多个数据源。 配置802.1X认证中，服务端的首选协议，提升协议协商速率。 在Radius认证场景下，可以限制服务端支持的Radius协议类型。 用户不存在时，支持三种策略：继续处理、不发送应答报文、拒绝接入。 身份认证失败时，支持三种策略：继续处理、不发送应答报文、拒绝接入。 授权结果管理 授权规则条件（*） - - 授权规则定义支持以下组合：用户/用户组/角色/站点/准入控制设备组/设备类型/接入设备/SSID/终端组/终端IP/地址范围/时间段/通过Radius属性自定义条件/认证方式/接入方式/区域属性。 授权规则条件 - - 授权规则定义支持以下组合：用户/用户组/角色/站点/SSID/MDM检查。 授权结果管理 - - 授权ACL、授权VLAN、授权QoS。 授权结果管理（*） - - 授权VIP用户身份、授权URL过滤、授权ACL、授权VLAN、授权QoS、授权应用调度（HQOS）、自定义Radius授权参数、授权安全组、授权重定向、ACL（动态ACL&静态ACL）、授权强推URL。 准入配置下发 认证配置下发管理（*） 云AP认证配置（*） - 云AP支持配置Portal认证、PSK/PPSK认证、MAC认证、802.1X认证。 交换机认证配置（*） - 交换机有线和无线接入支持配置Portal认证、PSK/PPSK认证、MAC认证、802.1X认证。 交换机有线接入模式支持指定： 设置端口下允许多终端接入、仅允许单终端接入。 多终端分别认证接入、仅第一个终端需要认证接入。 防火墙认证配置（*） - 防火墙支持Portal认证配置。 AR认证配置（*） - AR支持Portal认证配置。 授权配置下发管理（*） 云AP授权配置（*） - 云AP授权配置支持：VIP用户、授权ACL、URL过滤、终端流量限速、授权DSCP、授权VLAN。 交换机授权配置（*） - 交换机授权配置支持：VIP用户、授权ACL、授权IPv6 ACL、授权安全组、授权VLAN、终端流量限速、应用控制模板。 防火墙授权配置（*） - 防火墙授权配置支持：授权安全组。 AR授权配置（*） - AR授权配置支持：授权ACL、终端流量限速、授权DSCP。 PPSK帐号下发（*） - - PPSK帐号下发，仅AP支持。 业务随行 业务随行资源（*） 安全组管理（*） - 支持安全组管理、逃生安全组管理。 支持安全组的导入和导出。 资源组管理（*） - 支持资源组管理。 支持资源组的导入和导出。 业务随行策略（*） 业务随行策略（*） - 业务随行策略配置： 支持单站场景的策略矩阵定义。 支持Fabric场景的策略矩阵定义。 支持策略矩阵修改。 策略矩阵部署。 组间策略定义。 支持组策略批量配置。 支持策略反向规则配置。 支持以矩阵和列表方式展示组间策略。 支持自定义策略视图。 支持策略优先级调整。 IPv6用户认证 802.1x认证（*） - - 支持IPv6终端通过802.1x认证后接入园区网络。 MAC认证（*） - - 支持IPv6终端通过MAC认证后接入园区网络。 Portal认证（*） - - 支持IPv6终端通过Portal认证接入园区网络。 SD-WAN（*） 网络配置 网络规划配置 物理网络 - 路由域、传输网络、IPSec加密参数、设备激活安全配置、链路通断检测参数配置、选路策略参数配置、NTP。 虚拟网络 - 路由参数、IP地址池、DNS、端口配置。 采集配置 - 应用流量、应用质量、WAN链路流量。 WAN物理网络 物理接口 - 支持物理接口及Eth-Trunk接口配置。 ZTP - 配置站点在WAN侧的物理链路及NTP，并支持邮件开局、U盘开局、DHCP Option开局等多种开局方式。 WAN路由 静态路由 支持CPE网关通过IPv4 Static、IPv6 Static与WAN侧网络对接。 OSPF 支持CPE网关通过OSPF协议与WAN侧网络对接。 BGP 支持CPE网关通过BGP、BGP4+协议与WAN侧网络对接。 VLAN - 支持配置VLAN功能，可以进行二层隔离，增强网络的安全性。 Non SD-WAN Site互联 GRE 通过GRE隧道技术，将IPv6报文封装成普通的IPv4报文，使IPv6报文在IPv4网络中传输，实现IPv6分支之间的互连。 IPSec 支持SD-WAN站点也可以和传统站点或者第三方网点之间建立IPSec隧道，以及与公有云VPC之间建立IPSec隧道。 通用配置 TACACS 支持TACACS服务器认证配置。 认证模式 网络接入控制，通过对LAN侧接入网络的客户端和用户的认证保证网络的安全。 设备专业配置 支持配置设备QoS模式、QoS GTS配置。 连接源端口 配置STUN连接源端口。 本地优先选路 配置本地优先选路。 设备可靠性 支持配置VRRP MAC类型。 连接RR - 配置Edge站点关联到反射器RR站点。 WAN虚拟网络 拓扑 - 根据不同业务互通诉求，配置不同的站点间互联的拓扑模型。 预定义拓扑 单层网络模型：Hub-Spoke、Full-Mesh和Partial-Mesh。 分层网络模型：多个区域又通过集中的区域中心（骨干区域）进行互联，从而实现海量站点之间跨区域的互访。 自定义拓扑 通过自定义拓扑策略可以在预定义拓扑基础上调整站点之间的互通路径，进而完成拓扑调整。 LAN接口 - 站点的CPE网关支持配置三层接口（L3接口）和二层接口与LAN侧网络对接。 LAN路由 静态路由 支持CPE网关通过IPv4 Static、IPv6 Static与LAN侧网络对接。 OSPF 支持CPE网关通过OSPF、OSPFv3协议与LAN侧网络对接。 BGP 支持CPE网关通过BGP、BGP4+协议与LAN侧网络对接。 WAN路由 WAN路由策略 Overlay网络拓扑配置完成后，系统会自动部署站点之间的BGP控制协议，传播Overlay网络的路由。 用户可以通过配置Overlay路由过滤的黑白名单过滤发布或接收Overlay WAN侧BGP路由。 WAN路由策略模板 通过配置WAN路由模板，提供批量配置修改WAN路由策略的能力。 WLAN - 配置WLAN使LAN侧网络的无线终端通过Wi-Fi接入网关设备。 LoopBack接口 - 设置Overlay VPN网络的LoopBack接口配置。 静态ARP - 支持基于IPv4协议配置静态ARP。 VAS连接 - CPE通过VAS连接功能与FW互联。FW作为集中安全网关，对总部和分支的流量提供安全防护。 应用体验 安全策略 URL - 配置URL安全策略，对用户访问的URL（Uniform Resource Locator）进行控制。 防火墙 - 支持配置防火墙安全策略，逻辑上实现内部网络和外部网络的隔离，对用户访问Internet的业务进行安全防护，保护内部网络免受外部非法用户的侵入。 IPS&AV - 支持配置IPS&AV安全策略，通过预置的IPS与病毒特征库，将报文的特征与特征库中的特征进行对比，如果匹配则采取相应的防御措施。 流量策略 Overlay QoS - 支持对应用或者流量进行带宽限制。 Overlay ACL - 支持在LAN侧部署ACL策略，可以阻断用户与外部通信的某些特定流量。 智能选路 - 当到达目的网络有多条链路可选时，根据应用对链路的质量、带宽、优先级等要求，动态选择最优链路，并实时监控网络的质量，根据各链路实时状态，动态地调整分配流量的路径，使用户业务不受网络质量的影响，从而保障用户的使用体验。 广域优化 - FEC、多发选收和逐包负载分担等技术，提高数据在WAN链路上的传输质量和效率。 站点上网 - 支持本地上网、集中上网、混合上网。 传统站点互访 - 支持本地互访、集中互访、混合互访。 Overlay NAT - 动态NAT，NAT模式支持Easy IP、PAT、No-PAT。 Underlay ACL - 支持WAN侧部署ACL策略，可以防止外部网络的特定流量进入CPE和内部网络。 云安全 - 对接第三方云网关安全策略，提升访问Internet网络的安全性。 Underlay NAT - 实现内部网络（私有IP地址）访问外部网络（公有IP地址）的功能。 通用QoS - 业务报文通过Underlay网络从LAN侧发送到WAN侧时，可以使用通用QOS，对应用或者流量进行带宽限制。 NAT ALG - 支持特定的应用层协议进行NAT转换。 动态QoS - 支持保证业务流通，缓解拥塞，对重要业务做保障。 重定向 - 配置重定向策略，支持EVPN隧道接口、内联隧道接口以及LAN接口。 广播报文转发 - 支持使能设备接口转发或接收定向广播报文。 应用管理 自定义应用 - 自带应用识别特征库，用于识别各种常见的应用。当预定义应用不能满足要求时，用户可以根据该应用的特征自定义一个新的应用；支持的应用类型为SA、Domain Name和Advance Rule。 应用组 - 支持创建应用组以匹配需要识别的应用流量。 网络监控 WAN站点互联 链路流量 - 支持查看链路流量分布图，应用流量TOP10。 按照时间段查看吞吐量趋势、带宽利用率趋势、LQM趋势。 链路质量 - 查看链路质量数据（LQM趋势、时延变化趋势、抖动变化趋势和丢包率变化趋势）。 SPR切换 - 支持查看目标站点的SPR切换统计信息。 应用 - 支持查看应用质量和应用所在链路质量，吞吐量趋势，上下行带宽使用趋势。 广域优化FEC - 对广域进行优化之后，可以查看优化效果。 应用监控 - - 支持查看应用信息，应用AQM、统计排行、全网站点间通信的应用详情、性能趋势。 父主题： 规格清单

等保合规解决方案 表1 规格清单 一级分类 二级分类 规格名称 规格描述 二级等保基本要求 - 安全区域边界的边界防护 天关部署在客户网络的边界，可提供跨越边界的访问和数据流的受控接口通信的能力。 安全区域边界的访问控制 根据访问控制策略在位于网络边界或区域之间的天关上设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信。 在天关上可删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化。 在天关配置访问控制策略。 在天关对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许/拒绝数据包进出。 安全区域边界的入侵防范 天关可开启入侵检测能力，并可以对入侵进行拦截。请确保已购买并加载入侵防御License，保证入侵防御特征库升级到最新版本。 安全区域边界的恶意代码防范 天关支持 威胁检测 ，可对恶意代码进行检测和清除，请确保已购买并加载反病毒License，保证反病毒特征库升级到最新版本。 安全区域边界的安全审计 华为乾坤管理用户关键审计资产，监控审计资产日志的上报状态，支持用户日志数据查询。 华为乾坤的日志审计支持存储原始日志信息。 华为乾坤提供灵活的存储规格，在套餐规格内正常上报日志可满足保存180天数据存储要求。 安全运维管理的资产管理 华为乾坤提供资产管理，支持资产手动录入和批量导入功能。 高级安全能力 - 定期安全报告 按周、按月为用户提供安全服务报告，安全服务报告将以邮件形式发送至用户注册邮箱。通过安全服务报告，客户可清晰了解以下信息： 服务时间。 失陷主机数量及详情。 威胁防护次数及趋势。 外部攻击源数量及趋势。 恶意文件数量及趋势。 网络应用层流量基于用户、应用维度的分布情况。 MSSP代维 可在用户运维平台对安全服务建立委托关系，给指定被委托方建立不同操作权限角色（管理员、审计员等）的代维委托。委托建立后，被委托方可查看、处置安全威胁事件。 安全域状态管理 支持安全域状态监测，支持针对自定义安全域设置标签。 自动化威胁检测 支持扫描器威胁检测，内生情报关联检测，IP情报关联检测，CDE模型检测。 应用识别与管控 识别6000+应用，访问控制精度到应用功能，例如：区分微信的文字和语音。应用识别与入侵检测、防病毒相结合，提高检测性能和准确率。 主机漏洞扫码 支持全方位的深度扫描和多种网络场景的支持。 全方位的深度扫描：通过配置验证信息，可连接到服务器进行操作系统检测，进行多维度的漏洞、配置检测。 多种网络场景的支持：可以通过密码方式访问业务所在的服务器，适配不同企业网络管理场景。 紧急安全通知 针对失陷主机、重大攻击威胁等关键安全告警，云端SaaS安全服务将给用户发送告警短信及告警邮件，及时指导进行响应。 应用访问可视化 监测内部用户应用访问行为，按周月提供统计分析报表。 web 漏洞扫描 支持常规漏洞扫描和最新紧急漏洞扫描。 常规漏洞扫描：丰富的漏洞规则库，可针对各种类型的网站进行全面深入的漏洞扫描，提供专业全面的扫描报告。 最新紧急漏洞扫描：针对最新紧急爆发的CVE漏洞，安全专家第一时间分析漏洞、更新规则，提供最快速专业的CVE漏洞扫描。 父主题： 规格清单

基本概念 账号 用户注册华为云时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用他们进行日常管理工作。 用户 由账号在 IAM 中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，您可以查看账号ID和用户ID。通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。 区域（Region） 从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区（AZ，Availability Zone） 一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 华为云的区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中购买资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中资源，使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下，您可以查看项目ID。 父主题： 使用前必读

状态码 表1 状态码 状态码 编码 错误码说明 100 Continue 继续请求。 这个临时响应用来通知客户端，它的部分请求已经被服务器接收，且仍未被拒绝。 101 Switching Protocols 切换协议。只能切换到更高级的协议。 例如，切换到HTTP的新版本协议。 201 Created 创建类的请求完全成功。 202 Accepted 已经接受请求，但未处理完成。 203 Non-Authoritative Information 非授权信息，请求成功。 204 NoContent 请求完全成功，同时HTTP响应不包含响应体。 在响应OPTIONS方法的HTTP请求时返回此状态码。 205 Reset Content 重置内容，服务器处理成功。 206 Partial Content 服务器成功处理了部分GET请求。 300 Multiple Choices 多种选择。请求的资源可包括多个位置，相应可返回一个资源特征与地址的列表用于用户终端（例如：浏览器）选择。 301 Moved Permanently 永久移动，请求的资源已被永久的移动到新的URI，返回信息会包括新的URI。 302 Found 资源被临时移动。 303 See Other 查看其它地址。 使用GET和POST请求查看。 304 Not Modified 所请求的资源未修改，服务器返回此状态码时，不会返回任何资源。 305 Use Proxy 所请求的资源必须通过代理访问。 306 Unused 已经被废弃的HTTP状态码。 400 BadRequest 非法请求。 建议直接修改该请求，不要重试该请求。 401 Unauthorized 在客户端提供认证信息后，返回该状态码，表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码，表明请求能够到达服务端，且服务端能够理解用户请求，但是拒绝做更多的事情，因为该请求被设置为拒绝访问，建议直接修改该请求，不要重试该请求。 404 NotFound 所请求的资源不存在。 建议直接修改该请求，不要重试该请求。 405 MethodNotAllowed 请求中带有该资源不支持的方法。 建议直接修改该请求，不要重试该请求。 406 Not Acceptable 服务器无法根据客户端请求的内容特性完成请求。 407 Proxy Authentication Required 请求要求代理的身份认证，与401类似，但请求者应当使用代理进行授权。 408 Request Time-out 服务器等候请求时发生超时。 客户端可以随时再次提交该请求而无需进行任何更改。 409 Conflict 服务器在完成请求时发生冲突。 返回该状态码，表明客户端尝试创建的资源已经存在，或者由于冲突请求的更新操作不能被完成。 410 Gone 客户端请求的资源已经不存在。 返回该状态码，表明请求的资源已被永久删除。 411 Length Required 服务器无法处理客户端发送的不带Content-Length的请求信息。 412 Precondition Failed 未满足前提条件，服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大，服务器无法处理，因此拒绝请求。为防止客户端的连续请求，服务器可能会关闭连接。如果只是服务器暂时无法处理，则会包含一个Retry-After的响应信息。 414 Request-URI Too Large 请求的URI过长（URI通常为网址），服务器无法处理。 415 Unsupported Media Type 服务器无法处理请求附带的媒体格式。 416 Requested range not satisfiable 客户端请求的范围无效。 417 Expectation Failed 服务器无法满足Expect的请求头信息。 422 UnprocessableEntity 请求格式正确，但是由于含有语义错误，无法响应。 429 TooManyRequests 表明请求超出了客户端访问频率的限制或者服务端接收到多于它能处理的请求。建议客户端读取相应的Retry-After首部，然后等待该首部指出的时间后再重试。 500 InternalServerError 表明服务端能被请求访问到，但是不能理解用户的请求。 501 Not Implemented 服务器不支持请求的功能，无法完成请求。 502 Bad Gateway 充当网关或代理的服务器，从远端服务器接收到了一个无效的请求。 503 ServiceUnavailable 被请求的服务无效。 建议直接修改该请求，不要重试该请求。 504 ServerTimeout 请求在给定的时间内无法完成。客户端仅在为请求指定超时（Timeout）参数时会得到该响应。 505 HTTP Version not supported 服务器不支持请求的HTTP协议的版本，无法完成处理。 父主题： 附录

Token认证 Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限。 Token可通过调用获取用户Token接口获取，调用本服务API需要project级别的Token，即调用获取用户Token接口时，请求body中auth.scope的取值需要选择project，如下所示。 { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxx" } } } } 获取Token 后，再调用其他接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ....”，则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可，如下所示。 GET https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证：https://bbs.huaweicloud.com/videos/101333 。

AK/SK认证 AK/SK签名认证方式仅支持消息体大小12M以内，12M以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 AK(Access Key ID)：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK(Secret Access Key)：与访问密钥ID结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

步骤1：查询用户所有主机集群 接口信息： URI：GET /v2/host-groups API Explorer 在线调试请参见：查询主机集群列表 。 请求示例： GET https://{endpoint}/v2/host-groups?region_name=cn-north-7&project_id=6039d4480efc4dddb178abff98719913&offset=1&limit=10&sort_key=create_time&sort_dir=DESC 响应示例： { "total" : 1, "host_groups" : [ { "name" : "testwyk", "description" : "11122211", "os" : "linux", "nick_name" : "AB边账号", "id" : 200001291, "group_id" : "ab7647b0863c4e969c8949d38d591339", "region_name" : "cn-north-7", "project_id" : "6039d4480efc4dddb178abff98719913", "permission" : { "can_view" : true, "can_edit" : true, "can_delete" : true, "can_add_host" : true, "can_manage" : true }, "created_by" : { "user_id" : "6baa7454109d47c192f22078fe6cda20", "user_name" : "devcloud_devcloud_l00490255_01" }, "updated_by" : { "user_id" : "6baa7454109d47c192f22078fe6cda20", "user_name" : "devcloud_devcloud_l00490255_01" }, "auto_connection_test_switch" : 0, "slave_cluster_id" : "", "created_time" : "2021-04-01 17:05:53", "updated_time" : "2021-04-21 14:29:14", "host_count" : 1, "project_name" : null } ] }

步骤2：查询主机集群详情 接口信息： URI：GET /v2/host-groups/{group_id} API Explorer在线调试请参见： 查询主机集群详情。 请求示例： GET https://{endpoint}/v2/host-groups/ab7647b0863c4e969c8949d38d591339 响应示例： { "name" : "test", "description" : "11122211", "os" : "linux", "region_name" : "cn-north-7", "project_id" : "6039d4480efc4dddb178abff98719913", "created_by" : { "user_id" : "6baa7454109d47c192f22078fe6cda20", "user_name" : "devcloud_devcloud_l00490255_01" }, "updated_by" : { "user_id" : "6baa7454109d47c192f22078fe6cda20", "user_name" : "devcloud_devcloud_l00490255_01" }, "permission" : { "can_view" : true, "can_edit" : true, "can_delete" : true, "can_add_host" : true, "can_manage" : true }, "auto_connection_test_switch" : 0, "slave_cluster_id" : "", "nick_name" : "AB边账号", "group_id" : "ab7647b0863c4e969c8949d38d591339", "created_time" : "2021-04-01 17:05:53", "updated_time" : "2021-04-21 14:29:14", "host_count" : 1 }

查询主机集群列表 接口信息： URI：GET /v2/host-groups API Explorer在线调试请参见：查询主机集群列表。 请求示例： GET https://{endpoint}/v2/host-groups?region_name=cn-north-7&project_id=6039d4480efc4dddb178abff98719913&offset=1&limit=10&sort_key=create_time&sort_dir=DESC 响应示例： { "total" : 1, "host_groups" : [ { "name" : "testwyk", "description" : "11122211", "os" : "linux", "nick_name" : "AB边账号", "id" : 200001291, "group_id" : "ab7647b0863c4e969c8949d38d591339", "region_name" : "cn-north-7", "project_id" : "6039d4480efc4dddb178abff98719913", "permission" : { "can_view" : true, "can_edit" : true, "can_delete" : true, "can_add_host" : true, "can_manage" : true }, "created_by" : { "user_id" : "6baa7454109d47c192f22078fe6cda20", "user_name" : "devcloud_devcloud_l00490255_01" }, "updated_by" : { "user_id" : "6baa7454109d47c192f22078fe6cda20", "user_name" : "devcloud_devcloud_l00490255_01" }, "auto_connection_test_switch" : 0, "slave_cluster_id" : "", "created_time" : "2021-04-01 17:05:53", "updated_time" : "2021-04-21 14:29:14", "host_count" : 1, "project_name" : null } ] }

测试计划的质量报告 在“测试质量看板”页面，单击左上角用例库旁边的下拉箭头，选择一个测试计划，进入测试计划质量报告页面。 测试计划的质量报告与用例库的质量报告相比，不按迭代和模块过滤，增加用例完成率的统计报告和测试计划风险描述，其它报告项同用例库的质量报告。 报告项 说明 用例完成率 完成率反映测试活动的进度，统计选中的计划下所有用例的完成率，并按用例的状态分组统计。 用例完成率=用例处于完成状态的个数/用例总数 风险 测试计划的风险。可以评定测试计划的风险等级并添加风险描述。 手工测试 手工测试用例的需求覆盖率、缺陷总数、用例通过率、用例完成率。 接口自动化 接口自动化用例的需求覆盖率、缺陷总数、用例通过率、用例完成率。 性能自动化 性能自动化用例的缺陷总数、用例通过率、用例完成率。

用例规范检查 支持对创建的接口自动化测试用例进行规范检查，根据检查结果对用例进行优化。详细的编写规范请参考测试用例编写规范。 此功能为您提供65天试用期，后续需要开通测试计划专业版套餐或CodeArts专业版以上套餐来延续您的高阶体验 完成新建接口自动化用例后，在页面下方单击“规范检查”，检查结果将显示在页面下方。 用户可以根据提示信息对用例进行优化，单击对应的规范描述可以查看详细规范信息。 用例编写完成后，单击保存。 父主题： 接口自动化用例

导读 如何管理好大规模测试资产，如何协同大规模测试团队，如何保证客户的价值特性不丢失、体验不下降，都是企业产品测试面临的关键挑战。 华为云CodeArts TestPlan提供了测试用例基线化管理能力，持续积累和沉淀测试用例，帮助企业实现产品价值特性的看护。同时，TestPlan提供了“产品基线库、版本分支、测试计划”三层用例管理和评估能力，支撑团队间作业的高效协同，实现亿级测试资产的管理与跨版本复用，满足复杂产品多版本并行研发交付的场景，测试资产复用率提升60%。 例如在华为内部，终端手机并行研发Mate、P等多个系列产品，都是通过TestPlan基线化的三层用例管理能力，支撑多个产品、多地域的研发团队并行开发测试。 版本：每个版本记录了某个特定软件版本的测试用例情况、用例执行情况、测试套情况，测试套执行情况、质量报告等信息。 版本和测试计划的关系：一个版本包含一个用例库和多个测试计划。 基线：基线是经过正式评审后的特殊版本，是后续测试活动的基础，基线中的用例一般比较稳定，是长期积累的测试资产。 测试用例分层管理：是指可以从“产品基线库-版本分支-测试计划”的三层用例分层结构对用例进行管理。在用例管理中，支持从版本合并用例到基线，支持从基线导入用例到版本，也支持版本间用例合并的冲突管理等，可以满足多版本并行测试和多人协同测试，解决公司测试资产积累和复用问题。 此功能为您提供65天试用期，后续需要开通测试计划专业版套餐或CodeArts专业版以上套餐来延续您的高阶体验。 本章节为您介绍如何管理版本，包括： 新建、编辑、删除版本 管理版本 度量版本 父主题： 测试管理

云模式-ELB接入排查思路和处理建议 防护网站的“部署模式”为“云模式-ELB接入”时，请参考图3和表3进行排查处理。 图3 ELB模式排查思路 表3 ELB模式接入WAF失败问题处理 可能原因 处理建议 原因一：域名/IP“接入状态”未刷新 在防护网站“接入状态”栏，单击刷新状态。 原因二：访问流量未达到WAF统计要求 须知： 防护网站接入WAF后，当WAF统计防护网站在5分钟内有20次请求时，将认定该防护网站已接入WAF。 在1分钟内多次访问防护网站。 在防护网站“接入状态”栏，单击刷新状态。 原因三：域名/IP参数配置错误 查看域名基本信息，检查域名/IP参数是否正确。 如果域名/IP配置错误，删除该域名/IP后重新添加防护网站。

Web基础防护检测项说明 Web基础防护覆盖OWASP（Open Web Application Security Project）常见安全威胁，内置语义分析+正则双引擎，可以对恶意扫描器、IP、网马等威胁进行检测并拦截。请根据业务使用场景开启相应的检测项，详细的检测项说明如表1所示。 表1 检测项说明 检测项 说明 常规检测 防护SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等攻击。其中，SQL注入攻击主要基于语义进行检测。 说明： 开启“常规检测”后，WAF将根据内置规则对常规检测项进行检测。 Webshell检测 防护通过上传接口植入网页木马。 说明： 开启“Webshell检测”后，WAF将对通过上传接口植入的网页木马进行检测。 深度检测 防护同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等深度反逃逸。 说明： 开启“深度检测”后，WAF将对深度反逃逸进行检测防护。 header全检测 默认关闭。关闭状态下WAF会检测常规存在注入点的header字段，包含User-Agent、Content-type、Accept-Language和Cookie。 说明： 开启“header全检测”后，WAF将对请求里header中所有字段进行攻击检测。 Shiro解密检测 默认关闭。开启后，WAF会对Cookie中的rememberMe内容做AES，Base64解密后再检测。 Web应用防火墙 检测机制覆盖了几百种已知泄露密钥。 说明： 如果您的网站使用的是Shiro 1.2.4及之前的版本，或者升级到了Shiro 1.2.5及以上版本但是未配置AES密钥，强烈建议您开启“Shiro解密检测”，以防攻击者利用已泄露的密钥构造攻击。

Web基础防护等级 Web基础防护支持三种防护等级：“宽松”、“中等”、“严格”，默认防护等级为“中等”。宽松的防护等级可能降低误报率，但可能导致漏报率增高；严格的防护等级可能增高误报率，但可以降低漏报率。防护等级的详细说明如表2所示。 表2 防护等级说明 防护等级 说明 宽松 防护粒度较粗，只拦截攻击特征比较明显的请求。 当误报情况较多的场景下，建议选择“宽松”模式。 中等 默认为“中等”防护模式，满足大多数场景下的Web防护需求。 严格 防护粒度最精细，可以拦截具有复杂的绕过特征的攻击请求。 当需要更严格地防护SQL注入、跨站脚本、命令注入等攻击行为时，建议使用“严格”模式。

准备工作 已将域名信息（源站服务器的IP、端口等信息）以“云模式-CNAME接入”的方式添加到WAF。 具有网站DNS域名解析管理员的账号，用于修改DNS解析记录将网站流量切换至WAF。 推荐在将网站业务接入前，完成压力测试。 检查网站业务是否已有信任的访问客户端（例如监控系统、通过内部固定IP或IP段调用的API接口、固定的程序客户端请求等）。在将业务接入后，需要将这些信任的客户端IP加入白名单。

网站业务梳理 建议您对所需接入WAF进行防护的网站业务情况进行全面梳理，帮助您了解当前业务状况和具体数据，为后续配置WAF的防护策略提供依据。 表1 网站业务梳理 梳理项 说明 网站和业务信息 网站/应用业务每天的流量峰值情况，包括Mbps、QPS 判断风险时间点，并且可作为WAF实例的业务带宽和业务QPS规格的选择依据。 说明： 如果您选择的QPS规格不足以支撑网站/应用业务每天的流量峰值，对超出当前WAF版本支持峰值的QPS，WAF将不再防护网站，QPS将直接透传到源站，影响网站/应用业务的防护。 业务的主要用户群体（例如，访问用户的主要来源地区） 判断非法攻击来源，后续可使用地理位置访问控制功能屏蔽非法来源地区。 业务是否为C/S架构 如果是C/S架构，进一步明确是否有App客户端、Windows客户端、Linux客户端、代码回调或其他环境的客户端。 源站部署的具体位置 判断购买哪种实例region。 源站服务器的操作系统（Linux、Windows）和所使用的Web服务中间件（Apache、Nginx、IIS等） 判断源站是否存在访问控制策略，避免源站误拦截WAF回源IP转发的流量。 域名使用协议 判断所使用的通信协议WAF是否支持。 说明： 网站的“对外协议”、“源站协议” 必须要根据防护网站的实际情况配置正确，WAF才会正常防护您的网站。 对外协议，即客户端（例如浏览器）请求访问网站的协议类型。可选择“HTTP”、“HTTPS”两种协议类型。 源站协议，即WAF转发客户端（例如浏览器）请求的协议类型。可选择“HTTP”、“HTTPS”两种协议类型。 业务端口 判断需要防护的业务端口是否在WAF支持的端口范围内。 标准端口 80：HTTP对外协议默认使用端口 443：HTTPS对外协议默认使用端口 非标准端口 80/443以外的端口 说明： 如果防护域名使用非标准端口，请查看WAF支持哪些非标准端口？，确保购买的WAF版本支持防护该非标准端口。 业务是否使用TLS 1.0或弱加密套件 判断业务使用的加密套件是否支持。 业务在接入WAF前，是否已接入DDoS高防、CDN等服务。 接入WAF时，判断如何选择“是否已使用代理”，以及正确进行域名解析。 （针对HTTPS业务）客户端是否支持SNI标准 对于支持HTTPS协议的域名，接入WAF后，客户端和服务端都需要支持SNI标准。 业务交互过程 了解业务交互过程、业务处理逻辑，便于后续配置针对性防护策略。 活跃用户数量 便于后续在处理紧急攻击事件时，判断事件严重程度，以采取风险较低的应急处理措施。 业务及攻击情况 业务类型及业务特征（例如，游戏、棋牌、网站、App等业务） 便于在后续攻击防护过程中分析攻击特征。 单用户、单IP的入方向流量范围和连接情况 帮助后续判断是否可针对单个IP制定限速策略。 用户群体属性 例如，个人用户、网吧用户、或通过代理访问的用户。 业务是否遭受过大流量攻击、攻击类型和最大的攻击流量峰值 判断是否需要增加DDoS防护服务，并根据攻击流量峰值判断需要的DDoS防护规格。 业务是否遭受过CC攻击和最大的CC攻击峰值QPS 通过分析历史攻击特征，配置预防性策略。 业务是否已完成压力测试 评估源站服务器的请求处理性能，帮助后续判断是否因遭受攻击导致业务发生异常。

使用建议 如果您对自己的业务流量特征还不完全清楚，建议先切换到“仅记录”模式进行观察。一般情况下，建议您观察一至两周，然后分析仅记录模式下的攻击日志。 如果没有发现任何正常业务流量被拦截的记录，则可以切换到“拦截”模式启用拦截防护。 如果发现攻击日志中存在正常业务流量，建议调整防护等级或者设置全局白名单来避免正常业务的误拦截。 业务操作方面应注意以下问题： 正常业务的HTTP请求中尽量不要直接传递原始的SQL语句、JavaScript代码。 正常业务的URL尽量不要使用一些特殊的关键字（UPDATE、SET等）作为路径，例如：“https://www.example.com/abc/update/mod.php?set=1”。 如果业务中需要上传文件，不建议直接通过Web方式上传超过50M的文件，建议使用 对象存储服务 或者其他方式上传。

相关操作 规则添加成功后，默认的“规则状态”为“已开启”，若您暂时不想使该策略生效，可在目标策略所在行的“操作”列，单击“关闭”，也可以批量勾选多条策略规则，单击列表上方的“批量关闭”，同时关闭多条策略规则。 当您需要修改添加的规则时，在待修改的规则所在行，单击“修改”，修改规则，也可以批量勾选不同策略下的多条规则，单击列表上方的“批量修改”，同时修改多条策略规则。 当您需要删除添加的规则时，在待删除的规则所在行，单击“删除”，删除规则，也可以批量勾选多条策略规则，单击列表上方的“批量删除”，同时删除多条策略规则。 当您需要批量开启策略规则时，批量勾选多条策略规则，单击列表上方的“批量开启”，同时开启多条策略规则。

JS脚本反爬虫检测机制 JS脚本检测流程如图1所示，其中，①和②称为“js挑战”，③称为“js验证”。 图1 JS脚本检测流程说明 开启JS脚本反爬虫后，当客户端发送请求时，WAF会返回一段JavaScript代码到客户端。 如果客户端是正常浏览器访问，就可以触发这段JavaScript代码再发送一次请求到WAF，即WAF完成js验证，并将该请求转发给源站。 如果客户端是爬虫访问，就无法触发这段JavaScript代码再发送一次请求到WAF，即WAF无法完成js验证。 如果客户端爬虫伪造了WAF的认证请求，发送到WAF时，WAF将拦截该请求，js验证失败。 通过统计“js挑战”和“js验证”，就可以汇总出JS脚本反爬虫防御的请求次数。例如，图2中JS脚本反爬虫共记录了18次事件，其中，“js挑战”（WAF返回JS代码）为16次，“js验证”（WAF完成JS验证）为2次，“其他”（即爬虫伪造WAF认证请求）为0次。 图2 JS脚本反爬虫防护数据 “js挑战”和“js验证”的防护动作为仅记录，WAF不支持配置“js挑战”和“js验证”的防护动作。

约束条件 JS脚本反爬虫依赖浏览器的Cookie机制、JavaScript解析能力，如果客户端浏览器不支持Cookie，此功能无法使用，开启后会造成永远无法访问源站。 如果您的业务接入了CDN服务，请谨慎使用JS脚本反爬虫。 由于CDN缓存机制的影响，JS脚本反爬虫特性将无法达到预期效果，并且有可能造成页面访问异常。 入门版和标准版不支持该功能。 防护网站部署模式为“云模式-ELB接入”时，不支持JS脚本反爬虫功能。 开启JS脚本反爬虫后，如果不能查看拦截记录，请参见开启JS脚本反爬虫后，为什么有些请求被WAF拦截但查不到拦截记录？。 网站反爬虫“js挑战”的防护动作为“仅记录”，“js验证”的防护动作为人机验证（即js验证失败后，弹出验证码提示，输入正确的验证码，请求将不受访问限制）。 WAF的JS脚本反爬虫功能只支持get请求，不支持post请求。

配置示例-仅记录脚本工具爬虫 假如防护域名“www.example.com”已接入WAF，您可以参照以下操作步骤验证反爬虫防护效果。 执行JS脚本工具，爬取网页内容。 在“特征反爬虫”页签，开启“脚本工具”，“防护动作”设置为“仅记录”（WAF检测为攻击行为后，只记录不阻断）。 图6 开启“脚本工具” 开启网站反爬虫。 图7 网站反爬虫配置框 在左侧导航树中，单击“防护事件”，进入“防护事件”页面，您可以查看该防护事件。 图8 查看防护事件-脚本爬虫

修订记录 发布日期 修改说明 2024-04-10 第一百九十八次正式发布。 增加： 开启Cookie安全属性 修改： WAF操作指引 安全总览 查看防护日志 处理误报事件 配置CC攻击防护规则防御CC攻击 配置精准访问防护规则定制化防护策略 配置IP黑白名单规则拦截/放行指定IP 配置网站反爬虫防护规则防御爬虫攻击 2024-02-22 第一百九十七次正式发布。 修改： 配置精准访问防护规则定制化防护策略 配置全局白名单规则对误报进行忽略 2024-01-31 第一百九十六次正式发布。 修改： 购买WAF云模式 变更WAF云模式版本和规格 安全总览 查看防护日志 处理误报事件 防护策略 网站接入流程（云模式-CNAME接入） 高级配置 基本信息维护 开启告警通知 2023-11-30 第一百九十五次正式发布。 新增： 修改负载均衡算法 修改： 购买WAF独享模式 配置威胁情报访问控制拦截/放行指定目标IP库平台内的来源IP 处理误报事件 防护策略 配置内容安全检测 2023-11-15 第一百九十四次正式发布。 修改配置PCI DSS/3DS合规与TLS章节。 2023-11-10 第一百九十三次正式发布。 增加网站接入WAF（云模式-ELB接入）。 修改： 购买WAF云模式 WAF操作指引 2023-11-03 第一百九十二次正式发布。 增加WAF控制台的权限依赖。 2023-10-10 第一百九十一次正式发布。 文档架构调整： 增加：配置示例：添加防护域名 修改： WAF操作指引 策略管理 网站设置 防护配置引导 2023-09-13 第一百九十次正式发布。 修改： 开启IPv6防护 开启HTTP2协议 配置WAF到网站服务器的连接超时时间 配置Header字段转发 2023-09-08 第一百八十九次正式发布。 修改授权并关联企业项目。 2023-08-28 第一百八十八次正式发布。 修改步骤二：配置负载均衡。 2023-08-09 第一百八十七次正式发布。 修改WAF支持的端口范围 2023-07-10 第一百八十六次正式发布。 增加步骤五：独享引擎本地验证。 修改： 开启全量日志 云审计 服务支持的WAF操作列表 2023-06-30 第一百八十五次正式发布。 增加： 安全报告 修改： 配置攻击惩罚的流量标识 配置精准访问防护规则定制化防护策略 配置CC攻击防护规则防御CC攻击 配置全局白名单规则对误报进行忽略 购买WAF云模式 变更WAF云模式版本和规格 QPS扩展包说明 查看防护日志 配置内容安全检测 2023-06-09 第一百八十四次正式发布。 修改： 升级独享引擎实例版本 2023-06-01 第一百八十三次正式发布。 修改： 步骤一：添加防护域名（云模式-CNAME接入） 步骤三：修改域名DNS解析设置 更新证书 查看独享引擎实例信息 2023-05-23 第一百八十二次正式发布。 修改： 购买WAF云模式 配置内容安全检测 2023-04-30 第一百八十一次正式发布。 新增： 批量跨企业项目迁移域名 配置Header字段转发 配置内容安全检测 修改： 购买WAF云模式 购买WAF独享模式 变更WAF云模式版本和规格 WAF支持的端口范围 步骤一：添加防护网站（独享模式） 配置PCI DSS/3DS合规与TLS 配置Web基础防护规则防御常见Web攻击 配置网站反爬虫防护规则防御爬虫攻击 配置防敏感信息泄露规则避免敏感信息泄露 配置网页防篡改规则避免静态网页被篡改 管理独享引擎 2023-04-20 第一百八十次正式发布。 修改： 步骤二：配置负载均衡 步骤一：添加防护网站（独享模式） 2023-04-14 第一百七十九次正式发布。 修改： 配置WAF到网站服务器的连接超时时间 2023-04-07 第一百七十八次正式发布。 修改配置攻击惩罚的流量标识章节。 2023-03-16 第一百七十七次正式发布。 修改： 配置网站反爬虫防护规则防御爬虫攻击 管理独享引擎 2023-03-13 第一百七十六次正式发布。 修改管理独享引擎，增加了独享引擎的版本迭代。 2023-03-09 第一百七十五次正式发布。 修改WAF监控指标说明章节。 2023-03-07 第一百七十四次正式发布。 修改步骤四：放行WAF回源IP章节。 2023-03-03 第一百七十三次正式发布。 新增： 共享企业项目证书 新版Console上线，资料全文进行了适配： 购买WAF云模式 步骤一：添加防护域名（云模式-CNAME接入） 查看基本信息 查看证书信息 管理独享引擎 安全总览 防护事件 2023-02-22 第一百七十二次正式发布。 修改以下 章节： QPS扩展包说明 购买WAF云模式 安全总览 2023-02-16 第一百七十一次正式发布。 修改步骤一：添加防护网站（独享模式）章节。 2023-01-31 第一百七十次正式发布。 修改步骤二：配置负载均衡章节。 2023-01-17 第一百六十九次正式发布。 修改配置示例-拦截字段为空值的请求章节。 2023-01-12 第一百六十八次正式发布。 增加导出网站设置列表章节。 2022-12-07 第一百六十七次正式发布。 修改新增防护策略：增加“复制策略”。 2022-11-22 第一百六十六次正式发布。 修改配置精准访问防护规则定制化防护策略。 2022-11-18 第一百六十五次正式发布。 修改配置Web基础防护规则防御常见Web攻击：增加相关说明。 2022-11-15 第一百六十四次正式发布。 增加 配置威胁情报访问控制拦截/放行指定目标IP库平台内的来源IP 配置CC攻击防护规则防御CC攻击 查看防护网站的 云监控 信息 修改 配置攻击惩罚的流量标识：增加相关描述。 查看基本信息：增加参数描述。 删除防护网站 2022-11-11 第一百六十三次正式发布。 修改变更WAF云模式版本和规格章节。 2022-11-07 第一百六十二次正式发布。 修改如下章节： 安全总览：补充URL字段。 2022-10-25 第一百六十一次正式发布。 修改如下章节： 步骤一：添加防护域名（云模式-CNAME接入） 步骤四：放行WAF回源IP 2022-10-08 第一百六十次正式发布。 修改购买WAF独享模式：修改约束条件。 2022-09-07 第一百五十八次正式发布。 修改WAF支持的端口范围章节。 2022-09-05 第一百五十七次正式发布。 修改以下章节： 步骤一：添加防护域名（云模式-CNAME接入）：界面词条变化，资料同步修改， 步骤一：添加防护网站（独享模式）：界面词条变化，资料同步修改， 2022-08-24 第一百五十六次正式发布。 修改开启告警通知：告警通知改版。 2022-08-23 第一百五十五次正式发布。 修改以下章节： 查看防护日志：防护事件页面改版，资料随Console更新。 处理误报事件：增加“添加至地址组”和“添加至黑白名单”两个功能。 2022-08-19 第一百五十四次正式发布。 修改购买WAF独享模式：WAF实例创建类别下线“普通租户类”。 2022-08-16 第一百五十三次正式发布。 修改以下章节： 云审计服务支持的WAF操作列表：修改参数描述。 步骤二：配置负载均衡：增加了将WAF实例添加到ELB的操作步骤。 2022-08-03 第一百五十二次正式发布。 修改如下章节： 购买WAF云模式：增加新版WAF的操作方法。 购买WAF独享模式：增加新版WAF的操作方法。 步骤一：添加防护域名（云模式-CNAME接入）：增加新版WAF的操作方法。 步骤一：添加防护网站（独享模式）：增加新版WAF的操作方法。 基本信息维护：增加新版WAF的操作方法。 防护策略：增加新版WAF的操作方法。 管理独享引擎：增加了将WAF实例添加到ELB的操作步骤。 WAF监控指标说明：修改了相关说明。 2022-07-21 第一百五十一次正式发布。 修改配置Web基础防护规则防御常见Web攻击：增加了应用类型和防护类型。 2022-07-18 第一百五十次正式发布。 修改配置全局白名单规则对误报进行忽略：优化参数描述。 2022-07-06 第一百四十九次正式发布。 修改如下章节： 配置CC攻击防护规则防御CC攻击：支持“全局计数”。 步骤一：添加防护域名（云模式-CNAME接入） 开启IPv6防护 步骤一：添加防护网站（独享模式） 2022-07-04 第一百四十八次正式发布。 全局白名单功能上线，修改如下章节： 配置全局白名单规则对误报进行忽略 处理误报事件 批量添加防护规则 2022-06-27 第一百四十七次正式发布。 修改如下章节： 购买WAF云模式：购买界面更新了截图。 配置Web基础防护规则防御常见Web攻击：支持开启“Shiro解密检测”。 2022-06-22 第一百四十六次正式发布。 修改如下章节： 配置CC攻击防护规则防御CC攻击：根据界面变更刷新文档。 配置地理位置访问控制规则拦截/放行特定区域请求：修改描述。 2022-06-09 第一百四十五次正式发布。 修改如下章节： 配置WAF到网站服务器的连接超时时间：修改描述。 WAF支持的端口范围：增加新的端口。 2022-06-06 第一百四十四次正式发布。 修改如下章节： 步骤一：添加防护域名（云模式-CNAME接入）：增加是否是使用代理的约束条件。 步骤三：修改域名DNS解析设置：修改描述。 2022-05-30 第一百四十三次正式发布。 增加WAF支持的端口范围章节。 修改配置地理位置访问控制规则拦截/放行特定区域请求章节。 2022-05-26 第一百四十二次正式发布。 修改如下章节： 购买WAF云模式：更新图片。 配置Web基础防护规则防御常见Web攻击：“检测版”更名为“入门版”，且“入门版”支持“拦截”模式。 配置全局白名单规则对误报进行忽略：支持修改误报屏蔽规则。 批量添加防护规则：“相关操作”中增加了批量修改、批量删除、批量关闭的操作。 安全总览：修改参数说明。 配置WAF到网站服务器的连接超时时间：增加区域限制。 开启熔断保护：增加区域限制。 修改负载均衡算法：增加区域限制。 2022-05-13 第一百四十一次正式发布。 修改如下章节： 购买WAF：调整架构，将跟购买WAF相关的章节入放在一个目录下。 步骤一：添加防护域名（云模式-CNAME接入）：导入新证书独立Section。 2022-05-06 第一百四十次正式发布。 修改如下章节： 配置全局白名单规则对误报进行忽略 2022-05-05 第一百三十九次正式发布。 修改查看证书信息，增加约束条件。 2022-04-27 第一百三十八次正式发布。 增加配置智能访问控制规则精准智能防御CC攻击章节。 2022-04-24 第一百三十七次正式发布。 增加如下章节： 开启熔断保护 修改负载均衡算法 修改如下章节： 步骤一：添加防护域名（云模式-CNAME接入） 修改负载均衡算法 2022-04-19 第一百三十六次正式发布。 增加如下章节： 开启IPv6防护 开启HTTP2协议 配置WAF到网站服务器的连接超时时间 修改如下章节： 步骤一：添加防护域名（云模式-CNAME接入） 步骤一：添加防护网站（独享模式） 查看基本信息 WAF监控指标说明 2022-04-12 第一百三十五次正式发布。 WAF监控指标说明，根据规范修改了相关描述。 2022-04-07 第一百三十四次正式发布。 配置网站反爬虫防护规则防御爬虫攻击，增加了约束条件。 步骤二：配置负载均衡，增加了前提条件。 2022-03-29 第一百三十三次正式发布。 WAF操作指引，增加了网站业务梳理章节。 WAF监控指标说明，修改了包速率的单位。 切换工作模式，增加了Bypass模式的相关说明。 2022-03-25 第一百三十二次正式发布。 管理证书，更新界面截图和内容描述。 2022-03-22 第一百三十一次正式发布。 优化步骤一：添加防护网站（独享模式）章节。 2022-03-17 第一百三十次正式发布。 修改防护配置引导章节。 2022-02-22 第一百二十九次正式发布。 购买WAF独享模式，修改相关描述。 2022-02-11 第一百二十八次正式发布。 配置网页防篡改规则避免静态网页被篡改，修改相关描述。 2022-02-10 第一百二十七次正式发布。 购买WAF独享模式，优化内容描述。 2022-01-30 第一百二十六次正式发布。 配置Web基础防护规则防御常见Web攻击，优化内容描述。 2022-01-24 第一百二十五次正式发布。 防护配置引导，优化内容描述。 2022-01-06 第一百二十四次正式发布。 管理独享引擎，更新界面截图和内容描述。 2021-12-30 第一百二十三次正式发布。 新增“监控”章节。 2021-12-20 第一百二十二次正式发布。 添加黑白名单IP地址组，优化内容描述。 配置IP黑白名单规则拦截/放行指定IP，优化内容描述。 2021-12-10 第一百二十一次正式发布。 配置地理位置访问控制规则拦截/放行特定区域请求，新增新版配置规则内容描述。 2021-11-24 第一百二十次正式发布。 “配置防护规则”章节，新增配置示例。 2021-11-17 第一百一十九次正式发布。 配置Web基础防护规则防御常见Web攻击，新增防护示例。 配置CC攻击防护规则防御CC攻击，新增防护示例。 2021-11-08 第一百一十八次正式发布。 “开通WAF”章节，更新界面截图以及内容描述。 2021-11-04 第一百一十七次正式发布。 QPS扩展包说明，修改规格描述。 2021-10-25 第一百一十六次正式发布。 新增“管理黑白名单IP地址组”章节。 “管理证书”章节，更新界面截图以及相关内容描述。 配置IP黑白名单规则拦截/放行指定IP，更新界面截图以及相关内容描述。 2021-10-22 第一百一十五次正式发布。 查看防护日志，优化内容描述。 配置精准访问防护规则定制化防护策略，补充配置示例说明。 2021-10-12 第一百一十四次正式发布。 配置Web基础防护规则防御常见Web攻击，增加防护效果示例。 WAF权限及授权项，更新授权项。 2021-09-27 第一百一十三次正式发布。 步骤一：添加防护域名（云模式-CNAME接入），更新界面截图。 步骤一：添加防护网站（独享模式），更新界面截图。 2021-09-15 第一百一十二次正式发布。 步骤一：添加防护域名（云模式-CNAME接入），优化内容描述。 2021-08-31 第一百一十一次正式发布。 步骤一：添加防护域名（云模式-CNAME接入），优化内容描述。 2021-08-20 第一百一十次正式发布。 安全总览，优化内容描述。 2021-08-12 第一百零九次正式发布。 步骤一：添加防护域名（云模式-CNAME接入），优化内容描述。 2021-08-06 第一百零八次正式发布。 云模式服务版本名称变更：原专业版变更为标准版、原企业版变更为专业版、原旗舰版变更为铂金版。 2021-08-03 第一百零七次正式发布。 购买WAF独享模式，优化内容描述。 2021-07-19 第一百零六次正式发布。 更新管理控制台入口描述。 2021-07-14 第一百零五次正式发布。 上传证书，补充SCM证书推送约束限制说明。 2021-07-08 第一百零四次正式发布。 变更WAF云模式版本和规格，优化内容描述。 配置精准访问防护规则定制化防护策略，补充约束限制说明。 2021-06-30 第一百零三次正式发布。 新增步骤四：放行独享引擎回源IP。 2021-06-23 第一百零二次正式发布。 配置IP黑白名单规则拦截/放行指定IP，优化约束限制内容描述。 2021-06-16 第一百零一次正式发布。 步骤一：添加防护网站（独享模式），优化内容描述。 2021-06-08 第一百次正式发布。 更新证书，优化内容描述。 2021-05-27 第九十九次正式发布。 步骤一：添加防护域名（云模式-CNAME接入），优化内容描述。 2021-05-24 第九十八次正式发布。 步骤一：添加防护域名（云模式-CNAME接入），优化内容描述。 2021-05-18 第九十七次正式发布。 配置IP黑白名单规则拦截/放行指定IP，优化内容描述。 2021-05-12 第九十六次正式发布。 新增网站接入流程（云模式-CNAME接入）。 新增网站接入流程（独享模式）。 2021-04-30 第九十五次正式发布。 新增规则扩展包说明。 安全总览，更新界面截图。 购买WAF云模式，更新界面截图和内容描述。 2021-04-15 第九十四次正式发布。 步骤二：本地验证，优化内容描述。 配置网站反爬虫防护规则防御爬虫攻击，优化检测项说明。 2021-04-07 第九十三次正式发布。 步骤一：添加防护域名（云模式-CNAME接入），优化约束限制描述。 步骤一：添加防护网站（独享模式），优化约束限制描述。 2021-03-11 第九十二次正式发布。 管理独享引擎，补充独享引擎升级注意事项。 新增查看产品信息。 2021-02-25 第九十次正式发布。 新增授权并关联企业项目。 配置Web基础防护规则防御常见Web攻击，新增header全检测功能描述。 WAF权限及授权项，更新授权项。 2021-02-09 第八十九次正式发布。 配置网站反爬虫防护规则防御爬虫攻击，新增JS脚本反爬虫检测机制内容描述。 2021-02-02 第八十八次正式发布。 开启全量日志，优化内容描述。 2021-01-29 第八十七次正式发布。 步骤一：添加防护域名（云模式-CNAME接入），优化内容描述。 配置CC攻击防护规则防御CC攻击，更新界面截图。 2021-01-07 第八十五次正式发布。 购买WAF独享模式，优化内容描述。 2020-12-31 第八十四次正式发布。 配置Web基础防护规则防御常见Web攻击，更新界面截图以及相关内容描述。 配置网站反爬虫防护规则防御爬虫攻击，更新界面截图以及相关内容描述。 安全总览，更新界面截图以及相关内容描述。 2020-12-25 第八十三次正式发布。 下载防护事件数据，新增防护数据文件字段说明。 2020-12-16 第八十二次正式发布。 购买WAF云模式，更新界面截图以及相关内容描述。 购买WAF独享模式，更新界面截图以及相关内容描述。 2020-12-11 第八十一次正式发布。 删除云模式按需计费相关描述。 2020-11-18 第八十次正式发布。 处理误报事件，优化内容描述。 管理独享引擎，优化内容描述。 2020-11-09 第七十九次正式发布。 配置CC攻击防护规则防御CC攻击，优化内容描述。 配置精准访问防护规则定制化防护策略，优化内容描述。 2020-10-28 第七十八次正式发布。 删除产品专家服务相关内容描述。 2020-10-22 第七十七次正式发布。 配置PCI DSS/3DS合规与TLS，优化内容描述。 更新证书，更新界面截图。 配置CC攻击防护规则防御CC攻击，优化内容描述。 创建引用表对防护指标进行批量配置，优化内容描述。 2020-09-23 第七十六次正式发布。 云审计服务支持的WAF操作列表，优化内容描述。 查询审计事件，优化内容描述。 配置CC攻击防护规则防御CC攻击，优化高级模式使用限制说明。 2020-09-11 第七十五次正式发布。 购买WAF云模式，补充云模式按需计费购买操作步骤。 “配置防护规则”章节，补充云模式按需计费相关说明。 2020-08-27 第七十四次正式发布。 配置PCI DSS/3DS合规与TLS，补充开启安全合规相关内容描述。 2020-08-25 第七十三次正式发布。 新增配置攻击惩罚的流量标识。 新增配置攻击惩罚标准自动封禁访问者指定时长。 配置Web基础防护规则防御常见Web攻击、配置精准访问防护规则定制化防护策略、配置IP黑白名单规则拦截/放行指定IP，补充攻击惩罚相关内容描述。 2020-08-19 第七十二次正式发布。 开启全量日志，补充日志字段参数说明。 2020-08-12 第七十一次正式发布。 新增“管理证书”章节。 步骤一：添加防护域名（云模式-CNAME接入），更新证书内容描述。 2020-08-06 第七十次正式发布。 配置Web基础防护规则防御常见Web攻击，补充防护规则相关内容描述。 2020-07-20 第六十九次正式发布。 配置CC攻击防护规则防御CC攻击，补充操作限制内容描述。 管理独享引擎，更新界面截图。 2020-07-16 第六十八次正式发布。 处理误报事件，补充操作限制内容描述。 2020-07-08 第六十七次正式发布。 新增“网站接入（独享模式）”章节。 新增管理独享引擎。 “入门教程”章节，更新独享模式相关内容描述。 “网站接入（云模式）”章节，更新界面截图以及相关内容描述。 “配置防护规则”章节，更新独享模式相关内容描述。 “管理防护事件”章节，更新界面截图。 配置PCI DSS/3DS合规与TLS，补充加密套件4相关内容描述。 2020-06-24 第六十六次正式发布。 购买WAF云模式，补充入门版相关内容说明。 “配置防护规则”章节，补充入门版支持功能说明。 “策略管理”章节，补充入门版支持功能说明。 2020-06-22 第六十五次正式发布。 新增WAF自定义策略和WAF权限及授权项。 2020-06-18 第六十四次正式发布。 步骤一：添加防护域名（云模式-CNAME接入），修改证书格式转化内容。 开启全量日志，新增日志字段说明。 2020-06-16 第六十三次正式发布。 更新证书，优化内容描述。 2020-06-11 第六十二次正式发布。 配置网站反爬虫防护规则防御爬虫攻击，更新界面截图。 2020-05-09 第六十一次正式发布。 配置PCI DSS/3DS合规与TLS，新增加密套件兼容性说明。 配置网页防篡改规则避免静态网页被篡改，优化路径参数描述。 2020-04-28 第六十次正式发布。 新增开启全量日志。 配置PCI DSS/3DS合规与TLS，优化相关内容描述。 “管理防护事件”章节，更新界面截图。 2020-03-31 第五十九次正式发布。 更新界面截图。 2020-03-12 第五十八次正式发布。 创建用户组并授权使用WAF，修改引用链接。 2020-02-27 第五十七次正式发布。 新增配置PCI DSS/3DS合规与TLS。 安全总览，刷新界面截图并修改参数描述。 配置全局白名单规则对误报进行忽略，刷新截图并优化内容描述。 处理误报事件，刷新截图并优化内容描述。 2020-02-18 第五十六次正式发布。 开启告警通知，修改内容描述并新增告警通知示例。 2020-01-20 第五十五次正式发布。 创建用户组并授权使用WAF，优化内容描述。 2020-01-02 第五十四次正式发布。 创建用户组并授权使用WAF，优化内容描述。 查看云审计日志，优化内容描述。 2019-12-26 第五十三次正式发布。 步骤一：添加防护域名（云模式-CNAME接入），优化内容描述。 2019-12-24 第五十二次正式发布。 购买WAF云模式，优化内容描述。 变更WAF云模式版本和规格，优化内容描述。 域名扩展包说明，优化内容描述。 开启告警通知，优化内容描述。 2019-12-16 第五十一次正式发布。 操作入口连环图更新。 2019-12-13 第五十次正式发布。 创建用户组并授权使用WAF，优化内容描述。 2019-12-09 第四十九次正式发布。 步骤一：添加防护域名（云模式-CNAME接入），优化内容描述。 域名扩展包说明，优化内容描述。 创建引用表对防护指标进行批量配置，优化内容描述。 新增防护策略，优化内容描述。 添加策略适用的防护域名，优化内容描述。 2019-11-28 第四十八次正式发布。 步骤一：添加防护域名（云模式-CNAME接入），优化内容描述。 2019-11-12 第四十七次正式发布。 新增查看防护日志。 2019-11-07 第四十六次正式发布。 新增修改拦截返回页面。 查看基本信息，优化内容描述。 配置CC攻击防护规则防御CC攻击，优化内容描述。 创建引用表对防护指标进行批量配置，优化内容描述。 2019-11-05 第四十五次正式发布。 步骤一：添加防护域名（云模式-CNAME接入），优化内容描述。 修改服务器配置信息，优化内容描述。 配置精准访问防护规则定制化防护策略，优化内容描述。 配置IP黑白名单规则拦截/放行指定IP，优化内容描述。 2019-10-17 第四十四次正式发布。 步骤一：添加防护域名（云模式-CNAME接入），优化内容描述。 步骤三：修改域名DNS解析设置，优化内容描述。 修改服务器配置信息，优化内容描述。 更新证书，优化内容描述。 配置Web基础防护规则防御常见Web攻击，优化内容描述。 2019-10-14 第四十三次正式发布。 步骤一：添加防护域名（云模式-CNAME接入），优化内容描述。 修改服务器配置信息，优化内容描述。 更新证书，优化内容描述。 配置Web基础防护规则防御常见Web攻击，优化内容描述。 配置CC攻击防护规则防御CC攻击，优化内容描述。 配置IP黑白名单规则拦截/放行指定IP，优化内容描述。 2019-10-11 第四十二次正式发布。 修改“配置防护规则”章节，增加了“规则状态”和“仅记录”模式。 修改“策略管理”章节，增加了“规则状态”。 2019-09-25 第四十一次正式发布。 购买WAF云模式，增加了qps提示。 处理误报事件，增加备注信息。 2019-09-06 第四十次正式发布。 更新证书，优化内容描述。 配置Web基础防护规则防御常见Web攻击，优化内容描述。 2019-09-04 第三十九次正式发布。 步骤三：修改域名DNS解析设置，优化内容描述。 2019-08-28 第三十八次正式发布。 配置CC攻击防护规则防御CC攻击，优化防护效果。 配置精准访问防护规则定制化防护策略，优化防护效果。 2019-08-20 第三十七次正式发布。 文档优化：使用连环图。 2019-08-15 第三十六次正式发布。 步骤一：添加防护域名（云模式-CNAME接入），增加TXT记录的配置说明。 步骤三：修改域名DNS解析设置，增加TXT记录的配置说明章节。 下载防护事件数据，增加了相关说明。 2019-08-08 第三十五次正式发布。 购买WAF云模式，优化内容描述。 修改“配置防护规则”章节，自定义规则里添加了“规则描述”参数。 2019-08-02 第三十四次正式发布。 修改创建用户组并授权使用WAF，优化内容描述。 2019-07-02 第三十三次正式发布。 步骤一：添加防护域名（云模式-CNAME接入），优化内容描述。 步骤三：修改域名DNS解析设置，优化内容描述。 2019-06-18 第三十二次正式发布。 步骤一：添加防护域名（云模式-CNAME接入），优化内容描述。 配置IP黑白名单规则拦截/放行指定IP，优化内容描述。 2019-06-06 第三十一次正式发布。 步骤一：添加防护域名（云模式-CNAME接入），增加配置示例。 处理误报事件，优化内容描述。 2019-05-30 第三十次正式发布。 步骤一：添加防护域名（云模式-CNAME接入），优化内容描述。 步骤三：修改域名DNS解析设置，优化内容描述。 2019-05-16 第二十九次正式发布。 新增创建用户组并授权使用WAF。 2019-05-14 第二十八次正式发布。 更新证书，优化内容描述。 2019-05-05 第二十七次正式发布。 修改服务器配置信息，优化内容描述。 2019-04-25 第二十六次正式发布。 查看基本信息，增加了“最低TLS版本”说明。 步骤二：本地验证，优化内容描述 。 步骤一：添加防护域名（云模式-CNAME接入），增加了本地验证的说明。 步骤三：修改域名DNS解析设置，增加了本地验证的说明。 配置精准访问防护规则定制化防护策略，增加了3个字段。 2019-03-30 第二十五次正式发布。 查看基本信息，增加了域名列表参数说明。 2019-01-03 第二十四次正式发布。 调整文档布局。 2018-12-05 第二十三次正式发布。 开启告警通知，优化内容描述。 2018-11-15 第二十二次正式发布。 修改“配置防护规则”章节，修改了截图和相关描述。 步骤三：修改域名DNS解析设置，优化内容描述。 开启告警通知，优化内容描述。 2018-11-08 第二十一次正式发布。 设置短描述和关键字。 2018-10-29 第二十次正式发布。 步骤一：添加防护域名（云模式-CNAME接入），优化内容描述。 2018-10-16 第十九次正式发布。 新增防护策略，优化内容描述。 批量添加防护规则，优化内容描述。 添加策略适用的防护域名，优化内容描述。 2018-08-09 第十八次发布。 新增步骤三：修改域名DNS解析设置。 新增创建引用表对防护指标进行批量配置。 处理误报事件，优化内容描述。 2018-08-02 第十七次发布。 新增下载防护事件数据。 查看基本信息，优化内容描述。 处理误报事件，优化内容描述。 查看防护日志，优化内容描述。 开启告警通知，优化内容描述。 2018-07-19 第十六次发布。 线路设置，优化内容描述。 查看基本信息，优化内容描述。 处理误报事件，优化内容描述。 根据界面变化修改了截图。 2018-07-05 第十五次发布。 配置Web基础防护规则防御常见Web攻击，优化内容描述。 配置CC攻击防护规则防御CC攻击，优化内容描述。 配置精准访问防护规则定制化防护策略，优化内容描述。 配置IP黑白名单规则拦截/放行指定IP，优化内容描述。 配置地理位置访问控制规则拦截/放行特定区域请求，优化内容描述。 配置网页防篡改规则避免静态网页被篡改，优化内容描述。 配置网站反爬虫防护规则防御爬虫攻击，优化内容描述。 配置防敏感信息泄露规则避免敏感信息泄露，优化内容描述。 配置全局白名单规则对误报进行忽略，优化内容描述。 配置隐私屏蔽规则防隐私信息泄露，优化内容描述。 批量添加防护规则，优化内容描述。 2018-06-14 第十四次发布。 步骤一：添加防护域名（云模式-CNAME接入），优化内容描述。 删除防护网站，优化内容描述。 根据界面变化修改了截图。 2018-06-07 第十三次发布。 配置CC攻击防护规则防御CC攻击，优化内容描述。 2018-05-31 第十二次正式发布。 配置Web基础防护规则防御常见Web攻击，优化内容描述。 配置精准访问防护规则定制化防护策略，优化内容描述。 2018-05-17 第十一次正式发布。 修改步骤一：添加防护域名（云模式-CNAME接入），优化内容描述。 2018-04-26 第十次正式发布。 新增云审计服务支持的WAF操作列表。 步骤一：添加防护域名（云模式-CNAME接入），优化内容描述。 配置Web基础防护规则防御常见Web攻击，优化内容描述。 2018-04-12 第九次正式发布。 新增配置防敏感信息泄露规则避免敏感信息泄露。 步骤一：添加防护域名（云模式-CNAME接入），优化内容描述。 2018-04-02 第八次正式发布。 步骤一：添加防护域名（云模式-CNAME接入），优化内容描述。 根据界面变化更新了界面描述和截图。 2018-03-31 第七次正式发布。 步骤一：添加防护域名（云模式-CNAME接入），优化内容描述。 配置网站反爬虫防护规则防御爬虫攻击，优化内容描述。 根据界面变化更新了界面描述和截图。 2018-03-27 第六次正式发布。 新增线路设置。 步骤一：添加防护域名（云模式-CNAME接入），增加非标准端口描述。 删除防护网站，优化内容描述。 查看基本信息，优化内容描述。 配置精准访问防护规则定制化防护策略，支持自定义设置规则生效时间段。 根据界面变化更新了界面描述和截图。 2018-03-02 第五次正式发布。 新增配置隐私屏蔽规则防隐私信息泄露。 步骤一：添加防护域名（云模式-CNAME接入），增加“HTTP&HTTPS”协议类型。 查看基本信息，优化内容描述。 配置Web基础防护规则防御常见Web攻击，增加高级设置内容描述。 配置CC攻击防护规则防御CC攻击，增加阻断时长相关内容描述。 删除“配置扫描器爬虫防护规则”章节。 2018-02-01 第四次正式发布。 新增配置地理位置访问控制规则拦截/放行特定区域请求。 新增配置网页防篡改规则避免静态网页被篡改。 新增配置网站反爬虫防护规则防御爬虫攻击。 修改“配置白名单规则”章节和“配置黑名单规则”章节为“配置黑白名单规则”章节。 删除“设置防护动作”章节。 删除“配置基础防护”章节。 删除“配置隐私屏蔽规则”章节。 删除“配置CSRF防护规则”章节。 2018-01-16 第三次正式发布。 新增查看基本信息。 修改步骤一：添加防护域名（云模式-CNAME接入）： 支持泛域名。 “源站IP”的配置修改为“服务器配置”。 删除“源站IP”章节。 2018-01-11 第二次正式发布。 新增步骤一：添加防护域名（云模式-CNAME接入）。 新增配置Web基础防护规则防御常见Web攻击。 新增处理误报事件。 删除“查看WAF实例”章节。 根据界面变化优化描述及截图。 2017-10-30 第一次正式发布。

规格限制 每个用户可以拥有100个地址组。1个地址组可以添加多个IP地址/IP地址段，具体请以控制台显示数据为准。多个IP地址/IP地址段可用半角逗号（,）、半角分号（;）、换行符（Enter键）、制表符（Tab键）或空格进行分隔。 添加地址组前，请确保当前版本有剩余的IP黑白名单规则配额。 您可以参见配置IP黑白名单规则拦截/放行指定IP，查看当前IP黑白名单规则配额。 有关各版本规格的详细介绍，请参见服务版本差异。 如果您购买了云模式，当前版本的IP黑白名单防护规则条数不能满足要求时，您可以通过购买规则扩展包或升级云模式版本增加IP黑白名单防护规则条数，以满足的防护配置需求。一个规则扩展包包含10条IP黑白名单防护规则。 有关升级规则的详细操作，请参见升级WAF云模式版本和规格。

约束条件 仅“云模式-CNAME接入”和“独享模式”支持配置Header字段转发。 支持配置Header字段转发的区域，请参考功能总览。 最多支持配置8个Key/Value值。 Value值可以自定义一个字符串，也可以配置为以$开头的变量。以$开头的变量仅支持配置如下字段： $time_local $request_id $connection_requests $tenant_id $project_id $remote_addr $remote_port $scheme $request_method $http_host $origin_uri $request_length $ssl_server_name $ssl_protocol $ssl_curves $ssl_session_reused

为什么需要放行回源IP 网站以“独享模式”成功接入WAF后，所有网站访问请求将先经过独享引擎配置的ELB然后流转到独享引擎实例进行监控，经独享引擎实例过滤后再返回到源站服务器，流量经独享引擎实例返回源站的过程称为回源。在服务器看来，接入WAF后所有源IP都会变成独享引擎实例的回源IP（即独享引擎实例对应的子网IP），以防止源站IP暴露后被黑客直接攻击。 源站服务器上的安全软件很容易认为独享引擎的回源IP是恶意IP，有可能触发屏蔽WAF回源IP的操作。一旦WAF的回源IP被屏蔽，WAF的请求将无法得到源站的正常响应，因此，网站以“独享模式”接入WAF防护后，您需要在源站服务器上设置放行创建的独享引擎实例对应的子网IP，不然可能会出现网站打不开或打开极其缓慢等情况。

云模式支持防护的非标端口 云模式支持的非标端口是由WAF指定的任意非标端口，而不是您业务中的任意一个自定义非标端口。不同版本的WAF支持的非标准端口范围有所不同。 表1 云模式支持的非标端口 服务版本 支持的非标端口范围 HTTP协议 HTTPS协议 入门版 不支持 不支持 标准版 81, 82, 83, 84, 86, 87, 88, 89, 800, 808, 5000, 7009, 8000, 8001, 8002, 8003, 8008, 8009, 8010, 8011, 8012, 8013, 8014, 8015, 8016, 8017, 8020, 8021, 8022, 8025, 8026, 8070, 8077, 8078, 8080, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8106, 8118, 8181, 8334, 8336, 8686, 8800, 8888, 8889, 8999, 9001 4443, 5048, 5049, 5443, 6443, 7072, 7073, 7443, 8033, 8081, 8082, 8083, 8084, 8443, 8712, 8803, 8804, 8805, 8843, 9443, 8553, 8663, 9553, 9663, 18000, 18110, 18381, 18443, 18980, 19000, 28443 专业版 81, 82, 83, 84, 85, 86, 87, 88, 89, 97, 133, 134, 140, 141, 144, 151, 800, 808, 881, 888, 1000, 1090, 1135, 1139, 1688, 3128, 3333, 3501, 3601, 4444, 5000, 5001, 5080, 55222, 5555, 5601, 6001, 6666, 6699, 6788, 6789, 6842, 6868, 6969, 7000, 7001, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7080, 77081, 7082, 7083, 7088, 7097, 7510, 7777, 7800, 7979, 8000, 8001, 8002, 8003, 8004, 8007, 8008, 8009, 8010, 8011, 8012, 8013, 8014, 8015, 8016, 8017, 8020, 8021, 8022, 8024, 8025, 8026, 8070, 8077, 8078, 8080, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8106, 8118, 8181, 8182, 8232, 8334, 8336, 8686, 8800, 8813, 8814, 8888, 8889, 8989, 8999, 9000, 9001, 9002, 9003, 9007, 9020, 9021, 9022, 9023, 9024, 9025, 9026, 9027, 9028, 9029, 9037, 9050, 9077, 9080, 9081, 9082, 9083, 9084, 9085, 9086, 9087, 9088, 9089, 9099, 9180, 9200, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 9802, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 9945, 9770, 10000, 10001, 10080, 10087, 11000, 12601, 13000, 14000, 18080, 18180, 18280, 19101, 19501, 21028, 23333, 27777, 28080, 30002, 30086, 33332, 33334, 33702, 40010, 48299, 48800, 52725, 52726, 60008, 60010 447, 882, 1818, 4006, 4430, 4443, 5048, 5049, 5100, 5443, 6443, 7072, 7073, 7443, 8033, 8043, 8081, 8082, 8083, 8084, 8211, 8221, 8224, 8231, 8243, 8244, 8281, 8443, 8445, 8553, 8663, 8712, 8750, 8803, 8804, 8805, 8810, 8815, 8817, 8836, 8838, 8840, 8842, 8843, 9005, 9053, 9090, 9443, 9553, 9663, 9681, 9682, 9999, 10002, 10300, 10301, 11001, 11003, 13001, 13003, 13080, 14003, 14443, 17618, 17718, 17818, 18000, 18001, 18010, 18110, 18381, 18443, 18980, 19000, 20000, 28443, 60009 铂金版 81, 82, 83, 84, 85, 86, 87, 88, 89, 97, 133, 134, 140, 141, 144, 151, 800, 808, 881, 888, 1000, 1090, 1135, 1139, 1688, 3128, 3333, 3501, 3601, 4444, 5000, 5001, 5080, 5222, 5555, 5601, 6001, 6666, 6699, 6788, 6789, 6842, 6868, 6969, 7000, 7001, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7081, 7082, 7083, 7088, 7097, 7510, 7777, 7800, 7979, 8000, 8001, 8002, 8003, 8004, 8006, 8007, 8008, 8009, 8010, 8011, 8012, 8013, 8014, 8015, 8016, 8017, 8020, 8021, 8022, 8024, 8025, 8026, 8070, 8077, 8078, 8080, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8106, 8118, 8181, 8182, 8232, 8334, 8336, 8686, 8800, 8813, 8814, 8888, 8889, 8899, 8989, 8999, 9000, 9001, 9002, 9003, 9007, 9020, 9021, 9022, 9023, 9024, 9025, 9026, 9027, 9028, 9029, 9037, 9050, 9077, 9080, 9081, 9082, 9099, 9180, 9200, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 9770, 9802, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 9945, 10000, 10001, 10080, 10087, 11000, 12601, 13000, 14000, 18080, 18180, 18280, 23333, 27777, 28080, 30086, 33702, 48299, 48800 447, 882, 1818, 4006, 4430, 4443, 5048, 5049, 5443, 6443, 7072, 7073, 7443, 8033, 8043, 8081, 8082, 8083, 8084, 8211, 8221, 8224, 8231, 8243, 8244, 8281, 8443, 8445, 8553, 8663, 8712, 8750, 8803, 8804, 8805, 8810, 8815, 8817, 8836, 8838, 8840, 8842, 8843, 8848, 8910, 8920, 8950, 9005, 9053, 9090, 9182, 9184, 9190, 9443, 9553, 9663, 9681, 9682, 9999, 10002, 10300, 10301, 11001, 11003, 13001, 13003, 13080, 14003, 17618, 17718, 17818, 18000, 18001, 18010, 18110, 18381, 18443, 18980, 19000, 28443, 60009

独享模式支持防护的非标端口 使用独享模式接入WAF时，支持防护表2中的任意非标端口。 表2 独享模式支持的非标端口 HTTP协议 HTTPS协议 81, 82, 83, 84, 86, 87, 88, 89, 97, 800, 808, 1000, 1090, 3128, 3333, 3501, 3601, 4444, 5000, 5080, 5222, 5555, 5601, 6001, 6666, 6699, 6788, 6789, 6842, 6868, 6969, 7000, 7001, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7080, 7081, 7082, 7083, 7088, 7097, 7510, 7777, 7800, 7979, 8000, 8001, 8002, 8003, 8008, 8009, 8010, 8011, 8012, 8013, 8014, 8015, 8016, 8017, 8020, 8021, 8022, 8025, 8026, 8070, 8077, 8078, 8080, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8106, 8118, 8181, 8334, 8336, 8686, 8800, 8888, 8889, 8989, 8999, 9000, 9001, 9002, 9003, 9021, 9023, 9027, 9037, 9080, 9081, 9082, 9083, 9084, 9085, 9086, 9087, 9088, 9089, 9180, 9200, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 9770, 9802, 9945, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 10000, 10001, 10080, 12601, 19101, 19501, 19998, 21028, 28080, 30002, 33332, 33334, 33702, 40010, 48800, 52725, 52726, 60008, 60010 4443, 5443, 6443, 7072, 7073, 7443, 8033, 8081, 8082, 8083, 8084, 8443, 8445, 8553, 8663, 8712, 8750, 8803, 8804, 8805, 8843, 9443, 9553, 9663, 9999, 18000, 18010, 18110, 18381, 18443, 18980, 19000, 28443