Web基础防护基于内置的防护规则集,自动为网站防御SQL注入、XSS跨站、WebShell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。

前提条件

  • 已开通边缘WAF服务。具体操作,请参见开通边缘WAF
  • 已将域名添加为边缘WAF的防护对象。具体操作,请参见接入防护域名

Web基础防护默认规则

Wb基础防护规则内置了一套默认规则(系统默认),包含了边缘WAF的基础防护规则集(Default_WafGroup_Rule,即大量针对常见Web应用攻击的防护规则)。

默认规则应用了拦截模式,且为开启状态。所有新接入边缘WAF的域名均会受到Web基础防护默认规则的防护。如果系统检测到业务请求命中了任何基础防护规则,会拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。

默认规则

新建防护策略-Web基础防护

  1. 登录全站加速控制台
  2. 在左侧导航栏,单击WAF防护 > 防护策略
  3. 防护策略页面,单击新建策略
  4. 创建防护策略页面,配置防护信息。
    配置模块 配置项 说明
    策略信息 策略类型 选择Web基础防护
    策略名称 您自定义的策略名称,支持输入中文字符、英文字符(大小写)、数字(0~9)及下划线(_),最大输入64个字符。
    设置为默认策略 当前策略类型的默认策略开关。
    说明
    • 一个策略类型只能设置一个默认策略,默认策略创建后无法更换。
    • 若当前策略类型已有默认策略,则该开关不可配置。
    规则信息 规则 检测发现攻击请求时,对攻击请求执行的操作。
    • 拦截:表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。
    • 观察:表示不拦截命中规则的请求。

    观察模式方便您试运行首次配置的规则,待确认规则没有产生误拦截后,再将规则设置为拦截模式。
    防护域名 防护域名 选择需要接入当前防护策略中的域名。
    说明 一个防护域名只能被关联在同一策略类型的单个防护策略中。

    若域名上已有其它同类型策略,选择为域名配置当前策略后,该域名的策略信息将被替换为当前策略。
  5. 单击创建策略

    新建的防护策略默认开启。

管理Web基础防护策略

新建防护策略-Web基础防护后,如果您需要修改规则(例如,规则动作由拦截改为观察)、删除防护策略等,可以在防护策略列表操作栏,单击对应功能控件进行操作。 管理Web基础防护策略