Web基礎防護基於內建的防護規則集,自動為網站防禦SQL注入、XSS跨站、WebShell上傳、命令注入、後門隔離、非法檔案請求、路徑穿越、常見應用漏洞攻擊等通用的Web攻擊。
前提條件
Web基礎防護預設規則
Web基礎防護規則內建了一套預設規則(系統預設),包含了邊緣WAF的基礎防護規則集(Default_WafGroup_Rule,即大量針對常見Web應用攻擊的防護規則)。
預設規則應用了攔截模式,且為開啟狀態。所有新接入邊緣WAF的網域名稱均會受到Web基礎防護預設規則的防護。如果系統檢測到業務請求命中了任何基礎防護規則,會攔截命中規則的請求,並向發起請求的用戶端返回攔截響應頁面。
建立防護策略-Web基礎防護
登入DCDN控制台。
在左側導覽列,單擊。
在防護策略頁面,單擊建立策略。
在建立防護策略頁面,配置防護資訊。
配置模組
配置項
說明
策略資訊
策略類型
選擇Web基礎防護。
策略名稱稱
您自訂的策略名稱稱,支援輸入中文字元、英文字元(大小寫)、數字(0~9)及底線(_),最大輸入64個字元。
設定為預設策略
當前策略類型的預設策略開關。
說明一個策略類型只能設定一個預設策略,預設策略建立後無法更換。
若當前策略類型已有預設策略,則該開關不可配置。
規則資訊
規則群組類型
對攻擊請求按照規則群組設定的攻擊類型進行防護。
預設:表示基於阿里雲安全內建的防護規則群組。
自訂:通過自訂配置的安全防護規則群組。
規則
檢測發現攻擊請求時,對攻擊請求執行的操作。
攔截:表示攔截命中規則的請求,並向發起請求的用戶端返回攔截響應頁面。
觀察:表示不攔截命中規則的請求。
觀察模式方便您試運行首次配置的規則,待確認規則沒有產生誤攔截後,再將規則設定為攔截模式。
防護網域名稱
防護網域名稱
選擇需要接入當前防護策略中的網域名稱。
說明一個防護網域名稱只能被關聯在同一策略類型的單個防護策略中。
若網域名稱上已有其它同類型策略,選擇為網域名稱配置當前策略後,該網域名稱的策略資訊將被替換為當前策略。
單擊建立策略。
建立的防護策略預設開啟。
管理Web基礎防護策略
建立防護策略-Web基礎防護後,如果您需要修改規則(例如,規則動作由攔截改為觀察)、刪除防護策略等,可以在防護策略列表操作欄,單擊對應功能控制項進行操作。