规则防护引擎基于内置的防护规则集,自动为网站防御SQL注入、XSS跨站、Webshell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。
前提条件
- 已开通Web应用防火墙实例。
更多信息,请参见开通Web应用防火墙。
- 已完成网站接入。
更多信息,请参见网站接入概述。
背景信息
Web应用防火墙(WAF)的规则防护引擎默认开启,所有接入WAF防护的网站业务,默认都受到规则防护引擎的检测和防护。
- 中等规则组:默认选用该规则组。
- 宽松规则组:如需减少误拦截,可选用该规则组。
- 严格规则组:如需提高攻击检测命中率,可选用该规则组。
智能规则托管
规则防护引擎默认开启智能规则托管,针对规则防护引擎可能对正常业务流量产生的误拦截进行自动规避。
智能规则托管表示由规则防护引擎通过智能算法,自学习网站业务的历史流量特征,并结合阿里云安全威胁情报数据,自动识别不适用于防护当前业务场景或接口的规则(这类规则可能在相应场景或接口防护中产生误拦截或误报);在规则识别的基础上,通过自动添加最小粒度的Web入侵防护白名单规则(一般针对某个特定的业务接口URL,忽略某个特定规则ID),确保在规避误报的同时不扩大攻击影响面。误报风险消除后,规则防护引擎会自动删除之前自动添加的Web入侵防护白名单规则。
操作步骤
查询防护规则
您可以参照以下方法,查询WAF规则防护引擎中最新添加的防护规则、查询规则防护引擎中目前包含的所有防护规则:
- 查询最新防护规则
您可以在Web应用防火墙控制台的总览页面,通过应急漏洞列表,查询规则防护引擎中最新添加的防护规则。
应急漏洞记录展示了WAF应对互联网上最新披露的安全漏洞所发布的防护规则更新。
您可以单击某个应急漏洞记录,查看应急漏洞防护详情。详情页面展示了受该漏洞影响的网站域名,以及漏洞的详情和相关的WAF防护规则信息。
- 查询所有防护规则
您可以在Web应用防火墙控制台的 页面,查询WAF规则防护引擎包含的所有防护规则。
查询方法如下:- 在Web攻击防护页签,定位到严格规则组,单击内置规则数列下的数字链接。
严格规则组是规则防护引擎下默认创建的一个系统规则组(不支持编辑),包含规则防护引擎的所有防护规则。说明 由于规则防护引擎的防护规则会动态变化,您看到的内置规则数可能与以下截图不一致。
- 在内置规则数面板,查询您想要了解的防护规则。
您可以通过危险等级、防护类型、应用类型筛选防护规则,或者通过规则ID、CVE ID(Common Vulnerabilities and Exposures ID)查询某个防护规则。例如,您通过总览或者安全报表页面获取到某个防护规则的ID后,可以使用规则ID查询该规则。
规则列表向您展示了防护规则的以下信息:危险等级/规则名称、规则ID、更新时间、应用类型、CVE ID、防护类型、规则描述。
您可以单击具体的CVE ID,查看该规则对应的漏洞详情。
- 在Web攻击防护页签,定位到严格规则组,单击内置规则数列下的数字链接。