Web Application Firewall：設定CC安全防護

前提條件

• 已開通Web Application Firewall執行個體。

• 已完成網站接入。具體操作，請參見使用教程。

操作步驟

1. 登入Web Application Firewall控制台。

2. 在頂部功能表列，選擇Web Application Firewall執行個體的資源群組和地區（中國內地、非中國內地）。

3. 在左側導覽列，選擇防護配置 > 網站防護。

4. 在網站防護頁面上方，切換到要設定的網域名稱。

5. 單擊存取控制/限流頁簽，定位到CC安全防護地區，完成以下功能配置。

   參數	說明
   狀態	開啟或關閉CC安全防護功能。網站接入Web Application Firewall後預設開啟CC安全防護。 說明 CC安全防護開啟後，所有網站請求預設都會經過CC安全防護的檢測。您可以通過設定存取控制/限流白名單，讓滿足條件的請求忽略CC安全防護的檢測。更多資訊，請參見設定存取控制/限流白名單。
   模式	要應用的防護模式。可選值： 防護：只針對特別異常的請求進行攔截，誤殺較少。建議您在網站無明顯流量異常時應用此模式，避免誤殺。 防護-緊急：高效攔截CC攻擊，可能造成較多誤殺。當您發現有防護模式無法攔截的CC攻擊，並出現網站響應緩慢，流量、CPU、記憶體等指標異常時，可以應用此模式。 說明 防護-緊急模式適用於網頁或H5頁面，但不適用於API或Native App業務，因為會造成大量誤殺。對於後者，建議您使用自訂防護策略。更多資訊，請參見設定自訂防護策略。

相關操作

• 如果您發現使用了防護-緊急模式後，仍有較多攻擊未被成功攔截，建議您檢查流量來源是否為WAF回源IP。如果發現有攻擊直接攻擊來源站點，您可以設定只允許WAF回源IP訪問來源站點。更多資訊，請參見設定來源站點保護。
• 如果您希望有更好的防護效果，同時誤殺率更低，您可以使用自訂防護策略。更多資訊，請參見設定自訂防護策略。