业务相关

<p class="shortdesc"></p> <section class="section" id="faq_0002__section_c4b_2p1_jmb"><h2 class="doc-tairway">访问网站出现502或504错误,怎么排查?</h2> <p class="p">目前95%以上为对端问题,其余为兼容问题或节点级故障导致。建议按照如下方法排查:</p> <ol class="ol" id="faq_0002__ol_ewb_mp1_jmb"> <li class="li">确认服务器所在网络链路中的安全设备(包括软件和硬件)是否把平安云节点ip群加为白名单,通常5XX占比超过10%以上;</li> <li class="li">测试不过Web应用防火墙,直接访问源站是否正常。如果源站出口设备做了只允许平安云ip访问这样的访问控制策略,则需要与客户沟通能否先调整为允许所有源ip。通常采用本地绑host方式去测试,如果无法访问则可以判断为源站故障,通常5XX占比50%以上。</li> <li class="li">如果5XX占比非常小,则将站点改为转发模式,配置下发10分钟生效后观察是否现象消失。如果开启转发模式业务就恢复了,则需要调整站点的长短连接配置(近期将支持直接在前端修改,是长连接的则改为短连接,是短连接的则改为长连接)。如果修改为转发模式问题依旧,建议做回源处理。</li> </ol> <div class="note note note_note"><span class="note__title">说明:</span> <ul class="ul" id="faq_0002__ul_ifm_bq1_jmb"> <li class="li">故障期间如果用户对网站业务质量要求较高,先回源再排障。</li> <li class="li">如果是节点级故障,运维人员收到告警会立刻进行修复,现象一般表现为多用户同时报障,单站点故障一般不是Web应用防火墙问题导致。</li> <li class="li">开了转发模式的站点不受防护引擎保护,存在较大风险。<strong class="ph b">建议持续推进该问题,如果是源站问题,则必须马上改回防护模式。</strong></li> </ul> </div> </section> <section class="section" id="faq_0002__section_qxr_wwf_jmb"><h2 class="doc-tairway">过Web应用防火墙后,访问网站提示404?</h2> <p class="p">基本都为源站问题,建议用户排查源站,或者是存在扫描行为。</p> </section> <section class="section" id="faq_0002__section_opl_sq1_jmb"><h2 class="doc-tairway">访问网站提示被拦截,如何处理?</h2> <p class="p">访问者可能对网站造成危险,已被Web应用防火墙安全拦截,建议用户反馈误报,并在<span class="ph menucascade"><span class="ph uicontrol">安全运营</span><abbr> > </abbr><span class="ph uicontrol">防护策略</span></span>中禁用站点的策略ID即可,具体方法可参考<span class="ph menucascade"><span class="ph uicontrol">最佳实践</span><abbr> > </abbr><span class="ph uicontrol">解除正常访问网站被拦截的误报</span></span>。</p> <div class="note note note_note"><span class="note__title">说明:</span> 处理误报时,如果分析此条日志携带攻击行为建议继续正常拦截,不做处理。</div> </section> <section class="section" id="faq_0002__section_fjw_4r1_jmb"><h2 class="doc-tairway">访问网站提示IP被限制,如何处理?</h2> <p class="p">访问者可能对本站点信息安全造成威胁,Web应用防火墙已自动将访问者IP进行屏蔽。建议获取访问者的真实IP,并在<span class="ph menucascade"><span class="ph uicontrol">安全运营</span><abbr> > </abbr><span class="ph uicontrol">访问控制</span></span>中对该IP放行。具体方法可参考<span class="ph menucascade"><span class="ph uicontrol">最佳实践</span><abbr> > </abbr><span class="ph uicontrol">解除访问者IP的限制</span></span>。</p> <div class="note note note_note"><span class="note__title">说明:</span> 处理误报时,如果分析此条日志携带攻击行为建议继续正常拦截,不做处理。</div> </section> <section class="section" id="faq_0002__section_sr4_ms1_jmb"><h2 class="doc-tairway">访问出现“盾牌页面”,提示“您浏览的网页暂时无法显示”,可能的原因及解决办法?</h2> <div class="p"> <ul class="ul" id="faq_0002__ul_ibt_rs1_jmb"> <li class="li">原因1:IP地址被屏蔽<p class="p">解决办法1:解封此IP。</p></li> <li class="li">原因2:网站未接入Web应用防火墙<p class="p">解决办法2:将网站接入Web应用防火墙。</p></li> <li class="li">原因3:网站在Web应用防火墙关停<p class="p">解决办法3:开启网站。</p></li> <li class="li">原因4:该URL被设置为禁止访问<p class="p">解决办法4:解除网站访问限制。</p></li> </ul> </div> </section> <section class="section" id="faq_0002__section_qdl_y51_jmb"><h2 class="doc-tairway">在Web应用防火墙中添加站点后访问很慢,如何处理?</h2> <div class="p"> <ol class="ol" id="faq_0002__ol_w45_bv1_jmb"> <li class="li">测试不过Web应用防火墙访问是否正常。</li> <li class="li">多台终端做访问测试,排除是单台终端问题导致。</li> <li class="li">F12抓包分析是否有个别URL需要访问其他端口,且该端口平安云未做接入配置。</li> <li class="li">抓包分析是否个别URL存在被Web应用防火墙拦截返回403的情况。</li> <li class="li">如果是同一网络内访问慢,则将该网络的公网ip加为站点级白名单;如果是对所有公网用户开放的站点则开启转发模式,配置下发10分钟生效,观察是否解决。</li> <li class="li">如果改为转发仍访问慢,建议做回源处理。</li> </ol> </div> </section>
以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询 - 7x24 小时

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

7x24 小时,急速解答

工单支持

解决云产品相关技术问题