前提条件
- 已开通Web应用防火墙(边缘云版)。
- 已新增域名并成功接入WAF,具体操作请见WAF接入
操作步骤
- 登录Web应用防火墙(边缘云版)控制台
- 在左侧导航栏中选择【域名管理】—【域名列表】,选择您要防护的域名,单击操作列【安全防护】
- 进入【安全基础配置】页面
配置说明
配置项 说明 防护模式 防护模式:域名防护开关,为防护功能的全局按钮,用于控制功能是否生效
开启:开启web防护
关闭:关闭web防护,策略不生效
处理动作 处理动作:全局处理动作
拦截:当处理动作为拦截时,各防护功能的处理动作依照其配置生效;
告警:当处理动作为告警时,各防护功能的处理动作如果配置为拦截,则也生效为告警。
漏洞防护配置 设置漏洞防护配置,根据下拉提示选择适配网页业务的模板
全量防护规则集:适用于重保等级高,且允许一定程度误报的业务场景。该漏洞规则集防护包含全量规则,绝大部分规则处理动作为拦截(网站防护模式为拦截时则直接进行拦截),容易出现误报,请谨慎选择;
敏感防护规则集:适用于常规网站,且允许少量误报的业务场景。该漏洞规则集防护等级较为严格,容易误报的规则处理动作为告警,其他规则处理动作为拦截(网站防护模式为拦截时则直接进行拦截),存在一定误报可能性;
宽松防护规则集:适用于常规网站,允许存在一定漏报的业务场景。该漏洞规则集防护等级较为宽松,关闭容易产生误报的规则,则可能存在一定漏报,接入后请及时关注;
PHP防护规则集:适用于后台开发语言为PHP的网站业务。该漏洞规则集主要针对后台语言为PHP进行制定,关闭其他容易产生误报的规则,接入后请及时关注;
JAVA防护规则集:适用于后台开发语言为JAVA的网站业务。该漏洞规则集主要针对后台语言为JAVA进行制定,关闭其他容易产生误报的规则,接入后请及时关注;
非PHP和JAVA防护集:适用于后台开发语言明确非PHP和JAVA网站业务。该漏洞规则集主要针对后台语言为非PHP和JAVA进行制定,关闭其他容易产生误报的规则,接入后请及时关注;
下载类业务规则集:适用于下载类业务,即包含zip、rar、tar、gz等下载类后缀的业务网站。该漏洞规则集主要针对下载类业务进行设定规则,关闭其他容易产生误报的规则,接入后请及时关注;
注意:域名刚接入时建议使用【敏感防护规则集】,能够适用于大部分常规网站
静态文件后缀 在【静态文件后缀】输入框中输入无需检测的文件后缀,多个用英文;分隔,输入并提交保存后,边缘云WAF将不对这些文件类型进行检测
默认值:css;js;pjpeg;flv;mp4;mp3;wmv;wma;avi;apk;rpm;deb;bin;ogg;mpg;mpeg;f4v;rm;3gp;img;cur;jpe;ico;msi;cab;pdf;aac;swc;doc;docx;xls;xlsx;ppt;pptx;rmvb;ipa;sis;xap;m3u8;ts;gif;jpg;jpeg;swf;png;bmp
查询漏洞防护规则
如果您想知道漏洞防护模板中都制定了哪些防护规则,可以在【安全防护】模块中,进入【域名规则】页签,页面展示了目前防护规则集已维护的防护策略。具体介绍可见设置规则防护