基础防护配置是基于中国电信多年Web安全防护经验的策略与规则集,全面覆盖OWASP TOP10攻击防护,包括SQL注入、XSS,应用漏洞攻击等常见的Web攻击。
您可以根据网站的实际情况对基础防护规则进行调整,包括但不限于开关网站的安全防护、调整防护模式为阻断或预警、调整防护等级、调整应用对象相关的安全策略、调整基于攻击类型的攻击特征的防护状态和防护模式。
Web应用防火墙为您提供7*24的技术支持服务,在基础防护配置调整的过程中产生任何问题或疑问都可以通过客户响应快速获得技术支撑。
防护模式:
为了更好的适配您的业务,基础防护模式分为阻断状态和预警,接入防护后默认为阻断状态 ,您可以在平台通过各项规则管理进行系统化定制。
- 阻断会直接拦截被判定为非法请求的相关数据包。
- 预警仅会记录非法请求,但是不会进行阻断。
配置建议:
- 如果用户对网站的相关配置或相关安全配置不尽了解,则推荐采用默认的中等防护等级和阻断模式。
- 如果用户对安全性需求较高则推荐采用高级防护等级,在采用高级防护等级时,推荐您先使用预警模式观察数周安全规则对网站产生的影响,并根据观察结果对安全规则进行微调,以免严格的安全策略导致产生大量误拦截对网站业务造成影响。
前提条件
- 已添加了防护域名并已完成了域名接入。
- WAF防护已开启。
操作步骤
-
登录Web应用防火墙控制台。
-
在左侧导航栏,选择“WAF防护配置”。
-
在WAF防护配置列表的操作列,单击“自定义防护配置”。
-
在自定义防护配置界面,选择“基础防护配置”页签。可根据需要进行防护的开启和关闭。
