扫描威胁情报帮助您自动封禁来自常见扫描工具或阿里云恶意扫描攻击IP库中IP的访问请求。

前提条件

说明 本文介绍的扫描威胁情报功能不适用2020年1月发布的新版控制台界面。如果您使用在此日期后开通的Web应用防火墙实例,请参见扫描防护

背景信息

您可以开启扫描威胁情报功能,使WAF自动封禁常见扫描工具的访问请求,支持封禁的扫描工具包括:Sqlmap、AWVS、Nessus、Appscan、Webinspect、Netsparker、Nikto、Rsas等;也可以开启协同防御,使WAF自动封禁来自阿里云全球恶意扫描攻击IP库中IP的访问请求。

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在页面上方选择Web应用防火墙实例的地域(中国大陆海外地区)。
  3. 在左侧导航栏,单击管理 > 网站配置
  4. 选择要操作的域名,单击其操作列下的防护配置
  5. 定位到扫描威胁情报配置区域,根据实际需求开启以下防护功能。
    • 扫描工具封禁:开启以后,智能识别常见的扫描工具行为。如果访问行为满足扫描特征,将一直封禁其访问请求。关闭后,将不再拦截扫描行为。
    • 协同防御:开启以后,自动封禁来自阿里云全球恶意扫描攻击IP库中IP的访问请求。
    扫描威胁情报