Web入侵防御能够保障访问企业内部的Web应用流量是安全可信的,并有效检测和防御内部员工或外部合作伙伴的恶意入侵行为(如SQL注入、XSS跨站、webshell上传、命令注入、后门隔离、常见应用漏洞攻击等)。本文介绍了Web入侵防御的具体操作。

前提条件

已在内网应用中配置您企业的内网网站域名。具体步骤,请参见配置内网应用

操作步骤

  1. 登录云安全访问服务控制台
  2. 在左侧导航树,选择内网访问 > Web入侵防御
    web入侵

    如果您需要了解规则ID,请单击查看防护规则展开防护规则面板查看相关信息。

  3. Web入侵防御页面上方的下拉框中,选择您已添加的内网应用。
  4. 防护引擎区域,开启防护开关,并设置拦截模式。
    您需要根据业务需要,选择拦截或者观察模式。
  5. 设置查询的时间,选择异常用户规则ID或者WAF请求ID,查询符合条件的入侵行为信息。
    主要包含入侵行为的攻击时间攻击URL请求方法,触发的规则类型规则ID等。
  6. 在入侵行为列表中,单击右侧操作列的详情展开详情面板,查看入侵行为的详细信息。
    主要包含入侵行为命中的规则ID规则名称规则描述以及攻击的IP请求ID等。详细信息