目前互联网扫描工具泛滥,且对技术要求很低,导致大量网站被探测架构,产生漏洞,影响网站安全性。您可以开启扫描防护模块对您的网站进行防护,提升网站安全等级。
配置方法
参考配置扫描防护完成规则策略配置。
使用说明
配置时请打开设置为默认策略,即可无需设置生效防护域名,默认应用于所有未关联到自定义防护策略的防护域名(包括后续新增、从自定义防护策略中移除的防护域名)。
使用场景
以下2个场景是列举的特殊场景,若扫描防护和您正常业务存在冲突,需要您进行规则策略调整。
案例1:公司内部有员工需要使用扫描工具对域名进行探测,导致出口IP被高频扫描封禁模块拉黑。为了不影响到其他员工,您可以为出口IP配置白名单,加白扫描防护模块。
案例2:正常业务有图片转换的场景,服务器会遍历图片文件来确认是否完成所有图片的转换,该场景会产生大量404状态码,为避免正常业务受损,您可以将相关接口加入白名单,加白扫描防护模块。
文档内容是否对您有帮助?