SQL注入、跨站脚本、代码执行、CRLF、远程文件和WebShell等入侵型攻击一般难以察觉且危害大,很难使用自定义规则、频次控制等规则自行配置攻击特征进行防护。托管规则是阿里云系统内置的智能托管防护规则,可以智能防护OWASP攻击和最新的源站漏洞攻击,您可以直接启用各类攻击的防护而无需手动配置和更新。
配置托管规则
登录ESA控制台。
在左侧导航栏,单击站点管理。
在站点管理页面,单击目标站点名称,或对应站点操作列的详情。
在站点详情页面,选择安全防护>WAF>托管规则。
在托管规则页签的推荐规则集中,单击启用托管规则集,即可为整个站点提供入侵型攻击防护和漏洞攻击防护。
未开启推荐规则集时,需要先开启。
开启推荐规则集后,可以控制托管规则集的开启关闭状态,也可以对托管规则集进行编辑和删除操作。
编辑托管规则集界面,对所有流量或自定义的流量类别来配置不同防护方式的防护等级、处置动作。
单击确定。
不同套餐的支持情况
功能项 | 基础版 | 标准版 | 高级版 | 企业版 |
托管规则 | 不支持 | 支持 | 支持 | 支持 |