全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

设置Web入侵防护

最近更新时间:2024-08-07 20:42:57

网站接入Web应用防火墙后,Web入侵防护引擎功能默认开启。该引擎基于金山云安全团队防护经验内置规则集,支持对SQL注入、XSS跨站,webshell上传、命令注入、文件包含等OWASP常见攻击行为进行防护。您可以根据实际需求调整防护策略。

前提条件

  • 已开通Web应用防火墙实例。

  • 已完成网站接入。

操作步骤

  1. 登录Web应用防火墙控制台

  2. 在左侧导航栏,选择防护配置 > 网站防护

  3. 在顶部域名选择区,切换要设置的域名。

    • SaaS-WAF防护域名格式为域名

    • 云原生WAF防护域名格式为域名-ALB实例名称

  4. 点击Web入侵防护页签,完成如下功能配置。

    最终2.png

参数

说明

状态

开启或关闭入侵防护功能。网站接入WAF后默认开启。

模式

检测发现攻击请求时,对攻击请求执行的操作。可选值:
拦截:直接阻断攻击请求。
监听:只触发监听,不阻断攻击请求。

防护规则

要应用的检测策略,支持应用内置规则组和自定义规则组。点击配置规则组按钮,将跳转到防护规则组配置页面,您可以根据业务需要自定义防护规则组。详见自定义防护规则组

解码设置

针对用户请求、提交的数据按照设置的编码类型进行解码操作,以免存在绕过WAF的请求,导致恶意payload被后端执行。在规则状态开关打开时,点击配置解码方式,根据需要选中或取消选中要解码的格式。默认解码方式:URL解码、JsUnicode解码,二者不可取消勾选。

防护规则说明

检测模块

防护等级

SQL注入检测模块、XSS检测模块、命令执行检测模块、文件包含攻击检测模块、文件上传攻击检测模块、敏感信息泄漏检测模块、Webshell检测模块、Java 代码注入检测模块、PHP 代码注入检测模块、NODEJS 代码注入检测模块、扫描器检测模块

中等、宽松、严格、自定义

解码设置说明

解码方式

操作

URL解码、JsUnicode解码、Hex解码、XML解析、JSON解析、Form解析、Base64解码、路径标准化

选中、取消

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈