本文介绍如何配置web防护规则引擎。

简介

安全与加速服务的web防护使用基于正则的规则防护引擎和基于机器学习的 AI 防护引擎，进行 Web 漏洞和未知威胁防护。

• Web规则防护引擎，目前防护 Web 攻击包括：SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击。

• WAF 规则防护引擎，支持规则模板配置，用户可根据实际业务需要选择适合的模板，同时提供基于指定域名 URL 和规则 ID 白名单处置策略，进行误报处理。

设置防护模式

1.  登录边缘安全加速平台控制台，在左侧导航栏中选择【安全与加速】—【域名管理】，单击域名列表【详情】进入域名配置页面，在左侧导航栏中选择【安全防护】—【web防护】；

2.  防护模式：策略的生效动作（拦截/告警），或者可以关闭域名规则；

规则管理

1.  登录边缘安全加速平台控制台，在左侧导航栏中选择【安全与加速】—【域名管理】，单击域名列表【详情】进入域名配置页面，在左侧导航栏中选择【安全防护】—【web防护】；

2.  在“域名规则”页签内，可基于域名实现对单条规则的开启与关闭；

3.  在“域名规则”页签内，单击【规则模板】，可以更换域名规则模板。

规则白名单或误报处理

1.  登录边缘安全加速平台控制台，在左侧导航栏中选择【安全与加速】—【域名管理】，单击域名列表【详情】进入域名配置页面，在左侧导航栏中选择【安全防护】—【web防护】；

2.  在“域名规则”页签内，单击规则列表中的【加白】，可以实现基于规则 ID 的加白名单及误报处理，加白后的规则会展示在规则白名单页签里。