全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 智能硬件
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 更多
Web 应用防火墙

Web应用攻击防护

更新时间:2018-07-09 15:35:55

功能描述

Web应用攻击防护可防护SQL注入、XSS跨站等常见Web应用攻击,且提供不同规格的防护策略:宽松、正常、严格。将网站接入WAF后,您可以为其开启Web应用攻击防护,并根据实际需求调整相应防护策略。Web应用防护开启后实时生效;如果您不想使用该功能,可将其关闭。

操作步骤

参照以下步骤,配置Web应用攻击防护策略:

说明:执行以下操作前,请确保已将网站接入WAF进行防护。具体操作请参考CNAME接入指南

  1. 登录云盾Web应用防火墙控制台

  2. 前往管理>网站配置页面,选择地区。

  3. 选择要操作的域名,单击其操作列下的防护配置

  4. Web应用攻击防护下,开启防护,并选择防护模式

    攻击防护规则策略

    • 防护:发现攻击后直接阻断。
    • 预警:发现攻击后只告警,不阻断。

    说明:如果您不想使用该功能,可在此处关闭防护。

  5. 防护规则策略下拉框中选择合适的防护策略:

    • 默认使用正常模式规则。
    • 当您发现在正常模式规则下存在较多误拦截,或者业务存在较多不可控的用户输入(例如富文本编辑器、技术论坛等),建议您选择宽松模式。
    • 当您需要更严格地防护路径穿越、SQL注入、命令执行时,建议您选择严格模式。
本文导读目录