网站安全云服务FAQ
-
1. 我公司网站是虚拟主机,无法安装SSL证书,真的可以不用装SSL证书浏览器也显示安全锁?
答:是的。零信网站安全云服务是虚拟主机用户的福音,其实现原理是自动在云WAF上部署SSL证书,而不是在用户网站上部署,所以特别适合于无法安装SSL证书的虚拟主机用户,无需向CA申请SSL证书,无需安装SSL证书,无需安装ACME客户端软件,只需做两次CNAME域名解析,10分钟即刻为网站启用https加密和WAF防护,所有浏览器都会显示加密锁标识,而不是显示为“不安全”。
-
2. 为何网站需要云WAF防护?我怎么知道我的网站已有WAF防护?
答:云WAF是云Web应用防火墙的简称,是一个防止网站被攻击、被挂马和网页被篡改等各种网站安全防护服务。零信网站安全云服务基于阿里云WAF为用户提供一站式https加密和WAF防护服务,能保证网站机密信息加密传输和有效拦截各种网站攻击,一个是从传输路径上的加密保护,一个是网站的安全防护(允许合法连接和拦截非法连接),两个服务相互支持共同保护网站安全,缺一不可。
零信网站安全云服务采用阿里云WAF防护,你只需ping一下你的网站域名就能知道你的网站是否已经实现了云WAF防护。如下图为零信官网域名ping的截图,会显示实际是ping一个*.yundunwaf3.com的域名,这就是阿里云WAF给被防护的网站的CNAME解析域名,能证明此网站是由阿里云WAF防护的。
零信网站安全云服务升级版本基于阿里云CDN+WAF服务提供,ping 用户网站时会显示一个*.w.kunlunaq.com的域名,这是阿里云CDN+WAF服务给用户网站的CNAME解析域名,也能证明此网站是由阿里云提供CDN内容分发+WAF防护。
如果你用零信浏览器访问零信官网,则在浏览器地址栏会显示一个云WAF防护标识
,点击标识,会显示如下信息,提示是阿里云WAF防护。
-
3. 选购你们的网站安全云服务与直接买阿里云WAF有什么不同和特别优势?
答:零信网站安全云服务是基于阿里云WAF服务为用户全自动提供https加密和WAF防护,我们使用的每年几十万费用的定制独享版,防护功能比阿里云官网的WAF服务旗舰版还要强。你可以理解为我们是批发采购后零售给每个网站,享受批发价,大大降低了每个网站的云WAF防护费用,甚至价格比用户在阿里云购买最低配置的基础版还要低,我们的服务使得高大上和很贵的WAF防护也能普惠到每一个网站,实现每一个网站的普惠安全。
-
4. 云WAF回源支持https加密连接?
答:支持。如果你的网站已经部署了SSL证书,则可以直接作为https加密回源用。回源https不验证SSL证书是否可信或者是否过期,只要支持https加密访问即可。如果你的网站支持安装SSL证书,但是没有还没有部署SSL证书,则请在申请我们的服务时选择要求免费提供回源专用SSL证书。这是一个绑定网站域名的自签证书,仅限于用于https加密回源。
如果网站不支持安装SSL证书(如虚拟主机),则只能是http回源,两者的不同是从阿里云WAF服务器到你的网站的连接前者是加密的,而后者则是明文的。
所以,为了实现全链路加密,推荐在源站也部署SSL证书实现https加密回源。而对于无法部署SSL证书或不想部署SSL证书用户,推荐设置源站只允许阿里云WAF回源IP访问,请登录你的账户,在网站安全服务详情中有下载链接,可以下载阿里云WAF回源IP地址列表文件。这样,不仅可以隐藏你的服务器的IP地址,也可以保护你的服务器免受外部的IP被攻击。这也是对所有外部IP连接的零信任,只信任来自阿里云WAF的IP连接。
-
5. 我希望www.域名和无www.域名同时支持WAF防护,需要购买两个服务?
答:为了更好的用户体验,一般都是www.域名和无www.域名指向同一个网站,但是这属于两个域名,阿里云WAF是按防护的域名数量收费的,所以,你需要购买两个网站安全云服务。
如果您想省钱,只需要防护www.域名,则只需为这个域名购买云服务,启用云WAF 防护,而把无www.域名设置为转发到www.域名即可。但是,请注意:不能直接做CNAME转发,阿里云WAF不支持,只能是在您自己服务器上做Web转发到www.域名。如果不清楚如何设置Web转发,可以在购买了我们的云服务后咨询客服。
-
6. 我选购了基础版,自动配置DV SSL证书,零信浏览器为何也显示绿色地址栏和单位名称?
答:零信网站安全云服务有四个不同的版本:基础版、专业版、专业增强版和信创专业版,分别对应的是自动配置DV SSL证书、OV SSL证书、EV SSL证书和双OV SSL证书。同时,我们为每个版本用户免费赠送了价值288元的网站可信EV认证服务,购买了基础版的用户在完成了网站可信EV认证后,零信浏览器会像部署了EV SSL证书的网站一样显示绿色地址栏和单位名称。
这个解决方案大大减轻了用户购买SSL证书的成本,同时也弥补了网站部署了仅验证域名的DV SSL证书的网站身份缺失的不足,是一个两全其美的解决方案。
-
7. 基础版和专业版主要有什么不同?
答:主要是服务配置的SSL证书不同和云WAF的防护指标不同,基础版为普及型入门级产品,自动配置的是仅验证域名的DV SSL证书,而专业版配置的是验证身份的OV SSL证书。同时,云WAF服务中的三个关键指标也不一样,基础版QPS(每秒连接请求)为200次,而专业版为400次。业务带宽也不一样,基础版是10兆,而专业版为20兆。DDoS攻击防护流量也不一样,基础版是不超过2G bps,专业版为不超过3G bps。
请您一定要根据网站的访问量和业务量大小正确选择合适的服务版本,不能看到基础版便宜些就选基础版,否则一旦访问量超过规定的指标,云WAF系统会停止提供服务。
