网站接入Web应用防火墙后,规则防护引擎功能默认开启。规则防护引擎基于内置的专家经验规则集,自动为网站防御SQL注入、XSS跨站、Webshell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。您可以根据实际需求调整规则防护引擎的防护策略。
前提条件
- 已开通Web应用防火墙实例。更多信息,请参见开通Web应用防火墙。
- 已完成网站接入。更多信息,请参见网站接入。
更新时间:2021-01-13 13:29
网站接入Web应用防火墙后,规则防护引擎功能默认开启。规则防护引擎基于内置的专家经验规则集,自动为网站防御SQL注入、XSS跨站、Webshell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。您可以根据实际需求调整规则防护引擎的防护策略。
参数 | 说明 |
---|---|
状态 | 开启或关闭规则防护引擎功能。网站接入Web应用防火墙后默认开启规则防护引擎。
说明 规则防护引擎开启后,所有网站请求默认都会经过规则防护引擎的检测。您可以通过设置Web入侵防护白名单,让满足条件的请求忽略规则防护引擎的检测。更多信息,请参见设置Web入侵防护白名单。
|
模式 | 检测发现攻击请求时,对攻击请求执行的操作。可选值:
|
防护规则组 | 要应用的检测策略。支持应用内置规则组和自定义规则组。内置规则组包括:
单击前去配置,将跳转到防护规则组配置页面,您可以根据业务需要自定义防护规则组,选择要应用的内置规则。更多信息,请参见自定义防护规则组。 |
解码设置 | 设置需要规则防护引擎解码分析的内容格式。
为保证防护效果,规则防护引擎默认对请求中所有格式类型的内容进行解码分析。如果您发现规则防护引擎经常对业务中包含指定格式内容的请求造成误拦截,您可以取消解码对应格式,针对性地降低误杀率。 操作步骤
|
在文档使用中是否遇到以下问题
更多建议
匿名提交