每一个用户都会配发ID/PW，当他们登入时即可透过帐户讯息做辨识，未登入的用户都会被自动导到登入的页面内

您可以透过”自定义”功能里面重新将资讯分类至正确的类别

在删除网域名以前，请先将DNS回到预设状态，并确认其服务没有通过WAF在做删除 若在DNS回到预设状态前就在WAF服务上删除网路域名，可能会让服务发生错误

若因為誤判而中斷了正常服務，您可以透過以下幾個方式做處理 1.前往”設定政策” > “使用者自定義” > “允許IP列表” 和客戶IP白名單 2. 前往 “設定政策” >”使用者自定義” > “允許URL 清單”並將其URL設定為例外 3. 前往”設定政策” > “安全”並關閉出現問題的政策

AIONCLOUD提供了详细的检测Log，您可以在里面查看被阻挡的原因，这些Log也提供HTTP请求的原始资料，里面记载并强调了被阻挡的位置，因此您可以简单地确认封包在哪个位置被阻断

– 即使在正常的访问网路也跳出AIONCLOUD的阻挡页面时 -> 登入AIONCLOUD WAF的控制平台，确认Log Menu中的Log访问资讯，并点选”路径”以登录为例外处理 – 若浏览器无法取得回应 (ERR_EMPTY_RESPONSE, 等) ->确认网页服务器环境中的IP限制设定，WAF的IP可能被限制了，请您和support@aioncloud.com联络以取得WAF的IP – 若您已经注册SSL验证但仍无法访问SSL的页面 -> 确认SSL验证是否在WAF上做登录，一般SSL的连线您会需要登录包含server certificate、intermediate certificate和root certificate的SSL验证

AIONCLOUD提供全透明的HTTPS协议，在识别HTTPS协议前，会要求注册用户的验证和个人金钥，一般而言验证会有附档名例如pem, crt, p7b, pfx.等，AIONCLOUD支援pem, crt , p7b, pfx.等附档名，且这些副档名也可以openssl command做变动

AIONCLOUD WAF的报告中提供了网絡流量、攻击路径、攻击分类、攻击者IP和攻击来源国家等讯息

AIONCLOUD是利用Proxy运行的服务，因此Client IP进入AIONCLOUD WAF后再进入服务器是正常的，也不会对网絡服务器造成影响。 AIONCLOUD WAF 透过加上Forwarded-For (XFF) 以取得正确的客户资讯并转发到网絡服务器。 因此若您在进入AIONCLOUD WAF前在网絡服务器上确认Client IP的相关统计资讯、访问者认证、分析Log等，您可参考以下的设定，但因各个网路服务器类型、版本和Logging条件不同以下仅做为范例 * Apache 修改前 LogFormat “%h %l %u %t \”%r\” %>s %b” common 修改后 LogFormat “%{X-Forwarded-For}i %l %u %t \”%r\” %>s %b” common * Nginx http { set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For; * Tomcat <Valve className=”org.apache.catalina.valves.RemoteIpValve” /> <Valve className=”org.apache.catalina.valves.AccessLogValve” directory=”logs” prefix=”localhost_access_log” suffix=”.txt” pattern=”%{x-forwarded-for}i %l %u %t Read more about 在网絡服务器上仅能看到AIONCLOUD WAF的IP?[…]

AIONCLOUD支援OTP的两种身分验证，您可以在”帐户资讯”页面中点选”允许两种身分验证”，此功能和Googld OTP和Microsoft 身分验证APP连动