备案控制台
首页 DCDN 2.0 操作指南 安全防护 WAF防护 托管规则

托管规则

更新时间: 2024-04-07 10:33:06

SQL注入、跨站脚本、代码执行、CRLF、远程文件和WebShell等入侵型攻击一般难以察觉且危害大,很难使用自定义规则、频次控制等规则自行配置攻击特征进行防护。托管规则是阿里云系统内置的智能托管防护规则,可以智能防护OWASP攻击和最新的源站漏洞攻击,您可以直接启用各类攻击的防护而无需手动配置和更新。

配置托管规则

  1. 登录DCDN控制台

  2. 在左侧导航栏,单击站点管理

  3. 站点管理页面,单击目标站点名称,或对应站点操作列的详情

  4. 在站点详情页面,选择安全防护>WAF>托管规则

  5. 托管规则页签,单击配置

    • 开启生效状态开关。

    • 规则组:可以选择系统内置托管规则(宽松防护)托管规则(中等防护)托管规则(严格防护)三个规则组,也可以根据WAF提供的防护规则自定义搭建防护规则组,具体操作请参见自定义规则组

    • 操作:匹配到托管规则中的攻击类型时,要执行的防护动作。

  6. 单击确定

文档推荐