Web应用攻击防护可防护SQL注入、XSS跨站等常见Web应用攻击,且提供不同规格的防护策略:宽松、正常、严格。

背景信息

将网站接入WAF后,您可以为其开启Web应用攻击防护,并根据实际需求调整相应防护策略。Web应用防护开启后实时生效;如果您不想使用该功能,可将其关闭。

执行以下操作前,请确保已将网站接入WAF进行防护。具体操作请参考CNAME接入指南

操作步骤

  1. 登录云盾Web应用防火墙控制台
  2. 前往管理 > 网站配置页面,并在页面上方选择WAF所在地区(中国大陆、海外地区)。
  3. 选择要操作的域名,单击其操作列下的防护配置
  4. Web应用攻击防护下,开启防护,并选择防护模式
    说明 如果您不想使用该功能,可在此处关闭防护。


    • 防护:发现攻击后直接阻断。
    • 预警:发现攻击后只告警,不阻断。
  5. 防护规则策略下拉框中选择合适的防护策略:
    • 默认使用正常模式规则。
    • 当您发现在正常模式规则下存在较多误拦截,或者业务存在较多不可控的用户输入(例如富文本编辑器、技术论坛等),建议您选择宽松模式。
    • 当您需要更严格地防护路径穿越、SQL注入、命令执行时,建议您选择严格模式。