边缘WAF内置了Web基础默认防护策略,帮助Web业务防御SQL注入、XSS跨站、代码执行、WebShell上传、命令注入等常见的Web应用攻击。如果系统内置的Web基础默认防护策略无法满足您的需求(例如,您需要为不同防护对象应用不同的防护模式),您可以自主配置其它默认防护策略。
功能说明
系统会自动为以下场景的域名配置默认防护策略:
- 在防护域名页面,添加新的防护域名。
- 已接入边缘WAF防护但未配置相同策略的域名。例如,您已接入域名未配置白名单策略,配置了白名单默认防护策略后,您的防护域名会自动接入白名单默认防护策略。
说明 一个防护域名只能被关联在同一策略类型的单个防护策略中。若防护域名上配置了其它同类型策略后,则该域名会从默认防护策略中移除。
不同防护策略的默认策略如下表所示。
| 防护策略类型 | 默认策略 | 配置建议 |
|---|---|---|
| 配置Web基础防护 | 内置一套默认策略模板(包含WAF的基础防护规则集)。策略模板默认启用,且采用拦截模式。
说明 新接入边缘WAF防护的域名默认受到Web基础防护规则的防护,基础防护规则会自动拦截攻击请求。详细信息,请参考
Web基础防护默认规则。
|
建议保持默认配置。 域名接入边缘WAF防护一段时间后,如果您发现基础防护规则集存在误拦截,可以通过设置白名单规则,屏蔽产生误拦截的基础防护规则。具体操作,请参见配置白名单。 |
| 配置自定义防护策略 | 不提供默认策略模板。 | 根据您的业务需求,自定义默认策略。 |
| 配置白名单 | ||
| 配置IP黑名单 | ||
| 配置区域封禁 | ||
| 配置Bot管理 | ||
| 配置扫描防护 |
操作步骤
- 登录全站加速控制台。
- 在左侧导航栏,单击。
- 在防护策略页面,单击新建策略。
- 在创建防护策略页面,打开设置为默认策略开关。具体方法,请参考配置边缘WAF防护策略。
说明 一个策略类型只能设置一个默认策略,默认策略创建后无法更换。
