文档简介:
Web基础防护基于内置的防护规则集,自动为网站防御SQL注入、XSS、文件包含、远程命令执行、目录穿越、文件上传、CSRF、SSRF、命令注入、模板注入、XML实体注入攻击等通用的Web攻击。
前提条件
-
已开通Web应用防火墙(原生版)实例;
-
已完成网站域名接入。
背景信息
云WAF的Web基础防护规则引擎默认开启,所有接入云WAF防护的网站业务,默认都受到Web基础防护规则引擎的检测和防护。
Web基础防护规则引擎基于天翼云持续优化的高质量攻击检测规则集,帮助网站防御各种常见的Web应用攻击。您可以根据业务防护需要,在防护规则组的维度,设置规则引擎采用哪些防护规则。WAF按照防护严格程度,内置了三套规则组供选用:
-
中等规则组:默认选用该规则组;
-
宽松规则组:如需减少误拦截,可选用该规则组;
-
严格规则组:如需提高攻击检测命中率,可选用该规则组。
您也可以自定义防护规则组,相关操作,请参见自定义防护规则组。
操作步骤
1. 登录天翼云控制中心;
2. 单机管理控制台右上方的
,选择地域;
3. 在控制台列表页,选择“安全>Web应用防火墙(原生版)”;
4. 在左侧导航栏中,选择“防护配置”,进入防护配置页面;
5. 在“防护配置“页面上方,切换到要设置的域名;
6. 在“防护配置”定位到Web基础防护区域,完成以下功能配置。
|
配置项 |
说明 |
|
状态 |
开启或关闭Web基础防护规则引擎。防护规则引擎默认开启,为所有接入WAF防护的网站防御常见的Web应用攻击。 |
|
防护规则组 |
选择要应用的防护规则组。支持应用内置规则组和自定义规则组。内置规则组包括:
|
|
处置动作 |
检测发现攻击请求时,对攻击请求执行的操作。可选值:
|
|
规则白名单 |
开启Web基础防护后对正常网站请求造成误拦截,可以通过设置规则白名单,让满足条件的请求不经过指定规则的检测。建议您在设置Web入侵防护白名单规则时,结合实际业务需求,确保放行的都是预期的访问请求。 单击“前去配置”,将跳转到规则白名单列表页面,您可以根据业务需要创建白名单规则。 具体操作,请参见配置规则白名单。 |
