自定义防护策略配置入口
-
登录Web应用防火墙控制台。
-
在左侧导航栏,选择“WAF防护配置”,进入WAF防护配置页面。
-
在WAF防护配置列表中,单击防护域名操作列的“自定义防护配置”,进入自定义防护配置页面。
1.基础防护配置
通过此界面可以将WAF当前防护模式进行调整,可以由阻断模式调整到观察模式。
可通过设置当前网站的应用系统与编程语言等业务信息,制定更加符合业务场景的Web入侵防护规则集。
2.一键关站
一键关站支持快速关闭外部流量对源站的访问,并自定义网站响应内容。
3.AI智能学习模式
AI学习引擎通过自动学习网站的流量特征与访问模式,同时对业务数据进行分类训练,提高对已知与未知Web安全威胁的防护效果。
4.CC防护策略
CC攻击防护支持根据用户访问特定路径的行为进行人机识别、访问频率与封禁时间的自定义配置。
5.高级CC策略
高级CC防护支持对特定的URL设置访问保护,有效缓解针对性的CC攻击。
6.防绕过检测
防绕过检测支持配置各类绕过WAF防护技术的检测,包含了不同应用系统下攻击者绕过WAF检测的规避技术类型。
7.黑白名单配置
此模块可针对单个域名进行黑白名单添加操作。
8.自定义防护配置
9.敏感信息防泄漏
敏感信息防泄露支持自定义过滤网页响应内容中的敏感信息,如身份证号、手机号、银行卡号等,进行加密显示。
