文档简介:
Web基础防护支持哪几种防护等级?
Web基础防护默认可以选择三个等级的防护规则组,分别为正常、宽松和严格。用户也可根据业务需求,自定义创建防护规则组,移除经常误报的防护规则。
CC防护中,什么情况下使用Session识别访问者?
在配置CC防护规则时,当IP无法精确区分用户,例如多个用户共享一个出口IP时,您可以使用Session区分单个访问者。
什么情况下,可以选择紧急模式的CC防护?
默认情况下,CC攻击的防护模式是正常模式,帮助您拦截常规的CC攻击。当您发现源站CPU飙升,数据库或者应用丢包时,您可以选用攻击紧急模式。
紧急模式可能导致对正常请求的误拦截。建议您后续启用自定义CC防护。
精准访问控制规则,可以设置失效时间吗?
可以,您在创建精准访问控制规则时,可以选择让该规则永久生效,或定义失效时间。同时您可以通过规则列表控制规则是否开启,即可自定控制规则生效的时间段。
IP黑名单支持批量添加IP地址吗?
不可以,当前WAF暂不支持批量添加IP地址,您可以通过创建IP黑名单规则,添加单个IP地址或IP地址段。
WAF原生版是否支持HTTPS双向认证?
当前WAF原生版不支持HTTPS双向认证。
WAF原生版是否支持WebSocket协议?
当前WAF原生版不支持WebSocket协议。
WAF原生版是否支持设置规则白名单?
支持。WAF原生版支持配置规则白名单。您可以自定义具体的匹配特征,使命中匹配条件的请求不经过特定的检测项。检测项可以是全部规则、特定的规则类型或特定的规则ID。
若一个IP同时配置了白名单和黑名单,优先级是什么?
IP白名单的优先级高于黑名单,若同时配置了白名单和黑名单,则优先以白名单为准。
防护策略可以配置优先级吗?
支持。CC防护、BOT防护、精准访问控制均支持配置策略优先级,优先级数值越高,该条规则优先级越高。
WAF原生版支持设置单条防护规则的防护状态吗?
支持。WAF原生版提供具体防护规则的防护开关。您可以根据业务需要选择开启或关闭规则的防护。
WAF原生版支持针对地理位置配置禁止访问策略吗?
支持。通过地域访问控制模块,可以满足针对地理位置的黑名单封禁。
