托管规则

SQL注入、跨站脚本、代码执行、CRLF、远程文件和WebShell等入侵型攻击一般难以察觉且危害大,很难使用自定义规则、频次控制等规则自行配置攻击特征进行防护。托管规则是阿里云系统内置的智能托管防护规则,可以智能防护OWASP攻击和最新的源站漏洞攻击,您可以直接启用各类攻击的防护而无需手动配置和更新。

配置托管规则

  1. 登录ESA控制台

  2. 在左侧导航栏,单击站点管理

  3. 站点管理页面,单击目标站点名称,或对应站点操作列的详情

  4. 在站点详情页面,选择安全防护>WAF>托管规则

  5. 托管规则页签的推荐规则集中,单击启用托管规则集,即可为整个站点提供入侵型攻击防护和漏洞攻击防护。

    • 未开启推荐规则集时,需要先开启。image.png

    • 开启推荐规则集后,可以控制托管规则集的开启关闭状态,也可以对托管规则集进行编辑和删除操作。托管规则.png

    • 编辑托管规则集界面,对所有流量或自定义的流量类别来配置不同防护方式的防护等级、处置动作。编辑托管规则集.png

  6. 单击确定

不同套餐的支持情况

功能项

基础版

标准版

高级版

企业版

托管规则

支持基础规则

支持

支持

支持