Web基础防护基于内置的防护规则集,自动为网站防御SQL注入、XSS跨站、WebShell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。
前提条件
Web基础防护默认规则
Web基础防护规则内置了一套默认规则(系统默认),包含了边缘WAF的基础防护规则集(Default_WafGroup_Rule,即大量针对常见Web应用攻击的防护规则)。
默认规则应用了拦截模式,且为开启状态。所有新接入边缘WAF的域名均会受到Web基础防护默认规则的防护。如果系统检测到业务请求命中了任何基础防护规则,会拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。
新建防护策略-Web基础防护
登录DCDN控制台。
在左侧导航栏,单击。
在防护策略页面,单击新建策略。
在创建防护策略页面,配置防护信息。
配置模块
配置项
说明
策略信息
策略类型
选择Web基础防护。
策略名称
您自定义的策略名称,支持输入中文字符、英文字符(大小写)、数字(0~9)及下划线(_),最大输入64个字符。
设置为默认策略
当前策略类型的默认策略开关。
说明一个策略类型只能设置一个默认策略,默认策略创建后无法更换。
若当前策略类型已有默认策略,则该开关不可配置。
规则信息
规则组类型
对攻击请求按照规则组设置的攻击类型进行防护。
默认:表示基于阿里云安全内置的防护规则组。
自定义:通过自定义配置的安全防护规则组。
规则
检测发现攻击请求时,对攻击请求执行的操作。
拦截:表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。
观察:表示不拦截命中规则的请求。
观察模式方便您试运行首次配置的规则,待确认规则没有产生误拦截后,再将规则设置为拦截模式。
防护域名
防护域名
选择需要接入当前防护策略中的域名。
说明一个防护域名只能被关联在同一策略类型的单个防护策略中。
若域名上已有其它同类型策略,选择为域名配置当前策略后,该域名的策略信息将被替换为当前策略。
单击创建策略。
新建的防护策略默认开启。
管理Web基础防护策略
新建防护策略-Web基础防护后,如果您需要修改规则(例如,规则动作由拦截改为观察)、删除防护策略等,可以在防护策略列表操作栏,单击对应功能控件进行操作。