本文介绍新版边缘WAF支持的所有网站防护配置功能。
功能 | 说明 |
配置Web基础防护 | 基于内置的专家经验规则集,自动为网站防御SQL注入、XSS跨站、WebShell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。 |
配置自定义防护策略 | 支持自定义基于精确匹配条件的访问控制规则和访问频率限制规则。 |
配置白名单 | 通过设置网站白名单,可以让满足条件的请求不经过任何边缘WAF防护模块的检测,直接访问源站服务器。 |
配置IP黑名单 | IP黑名单防护策略允许您根据业务场景,自定义拦截来自特定IP地址(IPv4或IPv6地址)或地址段的请求。 |
配置区域封禁 | 区域封禁功能通过识别客户端访问请求的来源区域,一键封禁来自特定区域的访问或者允许特定区域的访问,解决部分地区高发的恶意请求问题。 |
配置Bot管理 | Bot管理提供页面、浏览器、App防爬场景化配置功能。 如果您通过浏览器访问网页或H5页面(包括App中使用的H5页面)等,您可以通过设置浏览器访问网页的防爬场景化规则,更有针对性地对业务进行爬虫风险防护。 如果您使用的是基于iOS或Android原生开发的App(不包括App中使用的H5页面),您可以通过设置App防爬场景化规则,更有针对性地对业务进行爬虫风险防护。 |
配置扫描防护 | 扫描防护模块通过识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。 |