全部产品
Search
文档中心

边缘安全加速:配置Web基础防护

更新时间:Oct 25, 2024

Web基础防护基于内置的防护规则集,自动为网站防御SQL注入、XSS跨站、WebShell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。

前提条件

Web基础防护默认规则

Web基础防护规则内置了一套默认规则(系统默认),包含了边缘WAF的基础防护规则集(Default_WafGroup_Rule,即大量针对常见Web应用攻击的防护规则)。

默认规则应用了拦截模式,且为开启状态。所有新接入边缘WAF的域名均会受到Web基础防护默认规则的防护。如果系统检测到业务请求命中了任何基础防护规则,会拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。

默认规则

新建防护策略-Web基础防护

  1. 登录DCDN控制台

  2. 在左侧导航栏,单击WAF防护 > 防护策略

  3. 防护策略页面,单击新建策略

  4. 创建防护策略页面,配置防护信息。

    配置模块

    配置项

    说明

    策略信息

    策略类型

    选择Web基础防护

    策略名称

    您自定义的策略名称,支持输入中文字符、英文字符(大小写)、数字(0~9)及下划线(_),最大输入64个字符。

    设置为默认策略

    当前策略类型的默认策略开关。

    说明
    • 一个策略类型只能设置一个默认策略,默认策略创建后无法更换。

    • 若当前策略类型已有默认策略,则该开关不可配置。

    规则信息

    规则组类型

    对攻击请求按照规则组设置的攻击类型进行防护。

    • 默认:表示基于阿里云安全内置的防护规则组。

    • 自定义:通过自定义配置的安全防护规则组。

    规则

    检测发现攻击请求时,对攻击请求执行的操作。

    • 拦截:表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。

    • 观察:表示不拦截命中规则的请求。

    观察模式方便您试运行首次配置的规则,待确认规则没有产生误拦截后,再将规则设置为拦截模式。

    防护域名

    防护域名

    选择需要接入当前防护策略中的域名。

    说明

    一个防护域名只能被关联在同一策略类型的单个防护策略中。

    若域名上已有其它同类型策略,选择为域名配置当前策略后,该域名的策略信息将被替换为当前策略。

  5. 单击创建策略

    新建的防护策略默认开启。

管理Web基础防护策略

新建防护策略-Web基础防护后,如果您需要修改规则(例如,规则动作由拦截改为观察)、删除防护策略等,可以在防护策略列表操作栏,单击对应功能控件进行操作。管理Web基础防护策略

相关API