边缘WAF内置了Web基础默认防护策略,帮助Web业务防御SQL注入、XSS跨站、代码执行、WebShell上传、命令注入等常见的Web应用攻击。如果系统内置的Web基础默认防护策略无法满足您的需求(例如,您需要为不同防护对象应用不同的防护模式),您可以自主配置其它默认防护策略。

功能说明

系统会自动为以下场景的域名配置默认防护策略:
  • 防护域名页面,添加新的防护域名。
  • 已接入边缘WAF防护但未配置相同策略的域名。例如,您已接入域名未配置白名单策略,配置了白名单默认防护策略后,您的防护域名会自动接入白名单默认防护策略。
    说明 一个防护域名只能被关联在同一策略类型的单个防护策略中。若防护域名上配置了其它同类型策略后,则该域名会从默认防护策略中移除。
不同防护策略的默认策略如下表所示。
防护策略类型 默认策略 配置建议
配置Web基础防护 内置一套默认策略模板(包含WAF的基础防护规则集)。策略模板默认启用,且采用拦截模式。
说明 新接入边缘WAF防护的域名默认受到Web基础防护规则的防护,基础防护规则会自动拦截攻击请求。详细信息,请参考 Web基础防护默认规则
建议保持默认配置。

域名接入边缘WAF防护一段时间后,如果您发现基础防护规则集存在误拦截,可以通过设置白名单规则,屏蔽产生误拦截的基础防护规则。具体操作,请参见配置白名单

配置自定义防护策略 不提供默认策略模板。 根据您的业务需求,自定义默认策略。
配置白名单
配置IP黑名单
配置区域封禁
配置Bot管理
配置扫描防护

操作步骤

  1. 登录全站加速控制台
  2. 在左侧导航栏,单击WAF防护 > 防护策略
  3. 防护策略页面,单击新建策略
  4. 创建防护策略页面,打开设置为默认策略开关。具体方法,请参考配置边缘WAF防护策略
    说明 一个策略类型只能设置一个默认策略,默认策略创建后无法更换。
    默认策略