Web应用攻击防护可防护SQL注入、XSS跨站等常见Web应用攻击,且提供不同规格的防护策略:宽松、正常、严格。

背景信息

将网站接入WAF后,您可以为其开启Web应用攻击防护,并根据实际需求调整相应防护策略。Web应用防护开启后实时生效;如果您不想使用该功能,可将其关闭。

执行以下操作前,请确保已将网站接入WAF进行防护。具体操作请参见CNAME接入指南

操作步骤

  1. 登录云盾Web应用防火墙控制台
  2. 前往管理 > 网站配置页面,并在页面上方选择WAF所在地区(中国大陆、海外地区)。
  3. 选择要操作的域名,单击其操作列下的防护配置
  4. Web应用攻击防护功能项,开启防护开关,并选择防护模式
    说明 如果您不想使用该功能,可在此处关闭防护。
    • 防护:发现攻击后直接阻断。
    • 预警:发现攻击后只告警,不阻断。

    web应用攻击防护
  5. 防护规则策略下拉框中,选择合适的防护策略:
    • 默认使用正常模式规则。
    • 当您发现在正常模式规则下存在较多误拦截,或者业务存在较多不可控的用户输入(例如富文本编辑器、技术论坛等),建议您选择宽松模式。
    • 当您需要更严格地防护路径穿越、SQL注入、命令执行时,建议您选择严格模式。
  6. 单击解码设置右侧的前去配置,可在解码设置对话框中勾选需要Web应用攻击防护功能模块解码分析的格式。如果您发现WAF的Web应用攻击防护功能模块经常对您业务中包含指定格式内容的请求造成误拦截,您可以在解码设置对话框中取消该格式的解码的勾选并单击确定来针对性地降低误杀率。
    说明 为保证防护效果,默认对请求中所有格式类型的内容进行解码分析。其中,URL解码、JavaScript Unicode解码、hex解码、注释处理、空格压缩类型的解码设置无法被取消。

    解码设置