网站接入Web应用防火墙(WAF)后,WAF以默认防护策略为其过滤常见Web攻击(如SQL注入、XSS等)和CC攻击。您可以根据实际业务需求启用更多的WAF防护功能和调整WAF防护策略。

操作步骤

  1. 登录云盾Web应用防火墙控制台
  2. 在页面上方选择地域:中国大陆海外地区
  3. 前往管理 > 网站配置页面,选择要操作的域名,单击其操作列下的防护配置
  4. 开启需要的防护功能并配置相应防护策略:
    说明
    • 包年包月模式下,不同WAF版本支持的功能不同,下述功能不一定都包含在您的WAF实例中。关于WAF各版本间的功能差异,请参见WAF各版本功能说明
    • 针对按量付费模式,请参见功能与规格配置,选用需要的防护功能。
    功能 描述 相关文档
    Web应用攻击防护 默认开启,帮助您防御SQL注入、XSS跨站攻击等常见的Web攻击。您可以根据实际业务需求选择不同强度的防护策略和模式。 Web应用攻击防护规则策略
    CC安全防护 默认开启,帮助您防御针对页面请求的CC攻击。您可以根据实际业务需求选择不同强度的防护策略,或者自定义CC防护规则限制单个IP在指定时间段内的请求数量。

    选择CC防护模式

    自定义CC防护

    大数据深度学习引擎 开启后,自动对请求做语义分析,检测经伪装或隐藏的恶意请求,帮助您防护通过攻击混淆、变种等方式发起的恶意攻击。 大数据深度学习引擎
    精准访问控制 开启后,您可以自定义访问控制规则,根据请求来源IP、请求URL,以及常见的请求头字段过滤访问请求。 精准访问控制
    封禁地区 开启后,帮助您一键封禁来自指定国内省份或海外地区的IP的访问请求。 封禁地区
    网站防篡改 开启后,您可以添加防护规则,锁定指定的网站页面,防止其信息被恶意篡改。被锁定的页面在收到请求时,返回您为其设置的缓存内容。 网站防篡改
    数据风控 开启后,您可以添加防护规则,监控指定业务接口上的机器欺诈行为,如垃圾注册、账号被盗、活动作弊、垃圾消息等,并为其启用安全验证页面。 数据风控
    防敏感信息泄漏 开启后,您可以添加防护规则,过滤服务器返回内容(异常页面或关键字)中的敏感信息,如身份证号、银行卡号、电话号码和敏感词汇等。 防敏感信息泄露
    高频Web攻击IP自动封禁 开启后,帮助您自动封禁在短时间内进行多次Web攻击的客户端IP。 高频Web攻击IP自动封禁
    目录扫描防护 开启后,帮助您自动封禁在短时间内进行多次目录遍历攻击的客户端IP。 目录扫描防护
    扫描威胁情报 开启后,帮助您自动封禁来自常见扫描工具或阿里云恶意扫描攻击IP库中IP的访问请求。 扫描威胁情报
    主动防御 采用自研机器学习算法学习域名合法流量,为域名自动生成定制的安全策略,防护未知攻击。 主动防御