WAF 引擎检测机制
Web应用防火墙内置的防护规则,可帮助您防范常见的Web应用攻击,包括XSS攻击、
SQL注入、爬虫检测、Webshell检测等。同时,您也可以根据自己网站防护的需要,
灵活配置防护规则,Web应用防火墙根据您配置的防护规则更好的防护您的网站业 务。WAF引擎内置防护规则的检测流程如图10-1所示,自定义规则的检测顺序如图 10-2所示。
用户指南 10 配置防护规则
图10-1 WAF 引擎检测图
图10-2 自定义防护规则的检测顺序
响应动作:
● pass:命中规则后无条件放行当前请求。
● block:命中规则后拦截当前请求。
● captcha:命中规则后执行人机验证动作。
● redirect:命中规则后通知客户端执行重定向动作。
● log:命中规则后仅记录攻击信息。
● mask:命中规则后对相关敏感信息进行脱敏处理。
防护规则配置方式
为了简化您的配置过程,WAF提供了以下两种自定义防护规则的配置方式,请根据您 的业务合理选择配置方式。
方式一:单个域名配置防护规则
此种方式适合域名业务较少或者域名业务适用的配置规则不相同的用户。
说明
域名添加到WAF后,WAF会自动为该域名绑定一个防护策略,为域名配置的防护规则默认也添 加到绑定该域名的防护策略。如果以后有适用于该防护策略的域名,可直接通过该策略添加防护 域名,具体的操作请参见添加策略适用的防护域名。
● 入口
图10-3 防护策略配置入口
用户指南 10 配置防护规则
a. 在目标域名所在行的“防护策略”栏中,单击“配置防护策略”。
● 进入规则配置页面可配置的防护规则 表10-1 可配置的防护规则
防护规则 说明 参考文档
Web基础防护规则 覆盖OWASP(Open Web Application Security Project,简称OWASP)
TOP 10中常见安全威胁,
通过预置丰富的信誉库,对 恶意扫描器、IP、网马等威 胁进行检测和拦截。
配置Web基础防护规则
CC攻击防护规则 可以自定义CC防护规则,
限制单个IP/Cookie/Referer 访问者对您的网站上特定路 径(URL)的访问频率,
WAF会根据您配置的规则,
精准识别CC攻击以及有效 缓解CC攻击。
配置CC攻击防护规则
精准访问防护规则 精准访问防护策略可对 HTTP首部、Cookie、访问 URL、请求参数或者客户端 IP进行条件组合,定制化防
防护规则 说明 参考文档 拦截指定的HTTP响应码 页面。
Web基础防护开启后,默认防范SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、
Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等常规的 Web攻击。您还可以根据实际使用需求,开启Webshell检测、深度反逃逸检测和
用户指南 10 配置防护规则