Web入侵防御能够保障访问企业内部的Web应用流量是安全可信的,并有效检测和防御内部员工或外部合作伙伴的恶意入侵行为(如SQL注入、XSS跨站、webshell上传、命令注入、后门隔离、常见应用漏洞攻击等)。本文介绍了Web入侵防御的具体操作。
前提条件
已在内网应用中配置您企业的内网网站域名。具体步骤,请参见配置企业办公应用。
操作步骤
- 登录办公安全平台控制台。
- 在左侧导航树,选择。
如果您需要了解规则ID,请单击查看防护规则展开防护规则面板查看相关信息。
- 在Web入侵防御页面上方的下拉框中,选择您已添加的内网应用。
- 在防护引擎区域,开启防护开关,并设置拦截模式。您需要根据业务需要,选择拦截或者观察模式。
- 设置查询的时间,选择异常用户、规则ID或者WAF请求ID,查询符合条件的入侵行为信息。主要包含入侵行为的攻击时间、攻击URL、请求方法,触发的规则类型、规则ID等。
- 在入侵行为列表中,单击右侧操作列的详情展开详情面板,查看入侵行为的详细信息。主要包含入侵行为命中的规则ID、规则名称和规则描述以及攻击的IP、请求ID等。
