租户端域名是否开启防护的巡检方案
操作人:租户端运维人员
步骤一:查看WAF配置防护的域名数量和具体域名
登录租户端WAF-资产中心-接入管理界面,查看WAF防护域名的数量和具体域名。
步骤二:查看域名防护状态,如下4种场景域名防护状态为关闭状态
监听器为空白或者“defalut”
登录租户端WAF-资产中心-接入管理界面查看域名接入信息,如果接入信息为空白或者default,即域名防护不正常;
域名防护开关为“关闭”
登录租户端WAF-资产中心-接入管理界面查看WAF开关,如果WAF开关为“灰色”,则流量不会转给WAF,既域名防护不生效;
备注:WAF开关 开启为 “蓝色”;WAF开关关闭为“灰色”。
域名流量模式为“镜像模式”
登录租户端WAF-资产中心-接入管理界面查看域名使用模式,如果是镜像模式,只记录攻击日志不拦截,即域名防护拦截不生效;
域名规则模式为“观察模式”
登录租户端WAF-配置中心-基础安全界面,选择域名,查看域名防护模式,如果是观察模式,则域名规则拦截功能不生效。
