设置正则防护引擎

前提条件

• 已开通Web应用防火墙实例。更多信息，请参见开通Web应用防火墙。
• 已完成网站接入。更多信息，请参见添加域名。

操作步骤

1. 登录Web应用防火墙控制台。
2. 在顶部菜单栏，选择Web应用防火墙实例的资源组和地域（中国内地、海外地区）。
3. 在左侧导航栏，单击防护配置 > 网站防护。
4. 在网站防护页面上方，切换到要设置的域名。
5. 单击Web安全页签，定位到正则防护引擎区域，完成以下功能配置。

   参数	说明
   状态	开启或关闭正则防护引擎功能。网站接入Web应用防火墙后默认开启正则防护引擎。 说明 正则防护引擎开启后，所有网站请求默认都会经过正则防护引擎的检测。您可以通过设置Web入侵防护白名单，让满足条件的请求忽略正则防护引擎的检测。更多信息，请参见设置Web入侵防护白名单。
   模式	检测发现攻击请求时，对攻击请求执行的操作。可选值： 拦截：直接阻断攻击请求。 告警：只触发告警，不阻断攻击请求。
   防护规则组	要应用的检测策略。支持应用内置规则组和自定义规则组。内置规则组包括： 中等规则组：按照标准防护程度去检测常见的Web应用攻击。默认应用该规则组。 严格规则组：按照严格防护程度去检测路径穿越、SQL注入、命令执行等Web应用攻击。 宽松规则组：按照宽松防护程度去检测常见Web应用攻击。当您发现中等规则下存在较多误拦截，或者业务存在较多不可控的用户输入（例如富文本编辑器、技术论坛等），建议您选择该规则组。 单击前去配置将跳转到防护规则组配置页面，您可以根据业务需要自定义规则组，选择要应用的内置规则。更多信息，请参见自定义防护规则组。
   解码设置	设置需要正则防护引擎解码分析的内容格式。 为保证防护效果，正则防护引擎默认对请求中所有格式类型的内容进行解码分析。如果您发现正则防护引擎经常对业务中包含指定格式内容的请求造成误拦截，您可以取消解码对应格式，针对性地降低误杀率。 操作步骤 展开配置菜单。 选中或取消选中要解码的格式。 不支持取消的格式：URL解码、JavaScript Unicode解码、Hex解码、注释处理、空格压缩。 支持取消的格式：Multipart解析、JSON解析、XML解析、PHP序列化解码、HTML实体解码、UTF-7解码、Base64解码、Form解析。 单击确定。