AIONCLOUD WAF的报告中提供了网絡流量、攻击路径、攻击分类、攻击者IP和攻击来源国家等讯息

AIONCLOUD是利用Proxy运行的服务，因此Client IP进入AIONCLOUD WAF后再进入服务器是正常的，也不会对网絡服务器造成影响。 AIONCLOUD WAF 透过加上Forwarded-For (XFF) 以取得正确的客户资讯并转发到网絡服务器。 因此若您在进入AIONCLOUD WAF前在网絡服务器上确认Client IP的相关统计资讯、访问者认证、分析Log等，您可参考以下的设定，但因各个网路服务器类型、版本和Logging条件不同以下仅做为范例 * Apache 修改前 LogFormat “%h %l %u %t \”%r\” %>s %b” common 修改后 LogFormat “%{X-Forwarded-For}i %l %u %t \”%r\” %>s %b” common * Nginx http { set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For; * Tomcat <Valve className=”org.apache.catalina.valves.RemoteIpValve” /> <Valve className=”org.apache.catalina.valves.AccessLogValve” directory=”logs” prefix=”localhost_access_log” suffix=”.txt” pattern=”%{x-forwarded-for}i %l %u %t Read more about 在网絡服务器上仅能看到AIONCLOUD WAF的IP?[…]

AIONCLOUD支援OTP的两种身分验证，您可以在”帐户资讯”页面中点选”允许两种身分验证”，此功能和Googld OTP和Microsoft 身分验证APP连动

您可以在””我的页面””中新增成员，但新增的电子邮件在AIONCLOUD中不能有注册的纪录，您可以在主帐户中管理各服务中每个成员帐户的权限

AIONCLOUD WAF 提供各种针对Web漏洞攻击的网絡安全服务 AIONCLOUD WMD为您的网页提供诊断，当侦测到恶意程式时会立即寄送电子邮件通知您 若您想知道更多详细服务的与功能请参阅我们的使用者手册 (https://docs.aioncloud.com/zh_tw/user_guide)

您可以在WMD服务设定中选择是否诊断外部URL，若您关闭外部URL设定，即使网页中包含其他外部URL也不会在诊断范围内

当在WMD服务中被诊断为恶意感染时，您可以设定以电子邮件做提醒，只要在登录的网站设定中”自动诊断设定”内设置以电子邮件提醒即可

“抓取階層”是指在抓取網頁時進入網頁連結的程度，當為1階段時針對註冊的網站內的回應連結做訪問，若為階段2則會訪問網站中URL內的其他回應連結，請注意本設定並不代表URL路徑中的Slash( / )數

透过设定HTTP身分验证选项，WMD服务支援需要诊断验证的HTTP，HTTP身分验证支援Basic, Digest,和Form身分验证，您可以在””诊断选项”” > “”HTTP身分验证””中做设定

在WMD服务网站内注册后，即可周期性的自动诊断，您可以为登录的网站设定自动诊断功能，周期可以设定为一日一次、一周一次和一个月一次