设置Web入侵防护

最近更新时间:2021-08-26 20:39:29

查看PDF

网站接入Web应用防火墙后,Web入侵防护引擎功能默认开启。该引擎基于金山云安全团队防护经验内置规则集,支持对SQL注入、XSS跨站,webshell上传、命令注入、文件包含等OWASP常见攻击行为进行防护。您可以根据实际需求调整防护策略。

前提条件

  • 已开通Web应用防火墙实例。
  • 已完成网站接入。

操作步骤

  1. 登录Web应用防火墙控制台

  2. 在左侧导航栏,选择防护配置 > 网站防护

  3. 在顶部域名选择区,切换要设置的域名。
    image.png

  4. 点击Web入侵防护页签,完成如下功能配置。
    image.png

参数 说明
状态 开启或关闭入侵防护功能。网站接入WAF后默认开启。
模式 检测发现攻击请求时,对攻击请求执行的操作。可选值:
拦截:直接阻断攻击请求。
监听:只触发监听,不阻断攻击请求。
防护规则 要应用的检测策略,支持宽松、中等、严格,默认应用中等规则组。

防护规则说明

检测模块 防护等级
SQL注入检测模块、XSS检测模块、命令执行检测模块、文件包含攻击检测模块、文件上传攻击检测模块、敏感信息泄漏检测模块、Webshell检测模块、Java 代码注入检测模块、PHP 代码注入检测模块、NODEJS 代码注入检测模块、扫描器检测模块 中等、宽松、严格

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈