WAF维护和更新

Fastly根据来自商业第三方、Fastly研究和公开来源的规则更新,更新并推出新CVE/模板化规则的补丁。 Fastly会根据需要或在可从各自来源对规则进行更改时将发布的规则更新为策略。 此外,Fastly可以在启用WAF服务后,将匹配已发布规则类的规则添加到任何服务的WAF实例中。 这些更新确保即时涵盖新的或不断演变的利用漏洞攻击。

在阻止模式下部署更新之前,Adobe和Fastly管理更新过程,以确保新的或修改的WAF规则在您的生产环境中有效工作。

问题

如果您发现WAF正在阻止合法请求,则这些请求通常是误报,需要绕过或在WAF服务中实施解决方法。 提交支持工单并包含受影响的URL、重现错误的准确步骤,以及文本形式的错误引用(与屏幕快照相反)以避免转录错误。

限制

由Fastly提供的标准WAF服务不支持以下功能:

WAF服务允许您根据IP地址阻止或允许流量。 您可以向Fastly服务添加访问控制列表(ACL)和自定义VCL片段,以指定用于阻止或允许流量的IP地址和VCL逻辑。 查看自定义Fastly VCL片段

WAF服务不支持筛选TCP、UDP或ICMP请求。 但是,此功能由Fastly CDN服务中包含的内置DDoS保护提供。 请参阅DDoS保护

recommendation-more-help