功能介绍
规则防护引擎使用基于正则的规则防护引擎和基于机器学习的 AI 防护引擎,进行 Web 漏洞和未知威胁防护。
- 目前防护 Web 攻击包括:SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击。
- 支持规则模板配置(安全基础配置—漏洞防护配置),用户可根据实际业务需要选择适合的模板,同时提供基于指定域名 URL 和规则 ID 白名单处置策略,进行误报处理。
背景信息
在控制台添加服务域名时,系统将通过4个问题确认网站的防护场景,并为您推荐默认生效的防护规则集,支持选择防护动作为告警或拦截。接入边缘云WAF业务成功后,将默认生效此防护规则集。
规则防护引擎基于各类防护场景,设定了七套防护规则集,能够满足各种网站业务防护需求,帮助网站抵御大量的Web攻击并提供漏洞防护。目前边缘云WAF安全团队总共已经维护五百多条防护规则,支持自动更新Web 0day漏洞攻击防护规则
- 全量防护规则集:适用于重保等级高,且允许一定程度误报的业务场景。该漏洞规则集防护包含全量规则,绝大部分规则处理动作为拦截(网站防护模式为拦截时则直接进行拦截),容易出现误报,请谨慎选择;敏感防护规则集:适用于常规网站,且允许少量误报的业务场景。该漏洞规则集防护等级较为严格,容易误报的规则处理动作为告警,其他规则处理动作为拦截(网站防护模式为拦截时则直接进行拦截),存在一定误报可能性;
- 宽松防护规则集:适用于常规网站,允许存在一定漏报的业务场景。该漏洞规则集防护等级较为宽松,关闭容易产生误报的规则,则可能存在一定漏报,接入后请及时关注;
- PHP防护规则集:适用于后台开发语言为PHP的网站业务。该漏洞规则集主要针对后台语言为PHP进行制定,关闭其他容易产生误报的规则,接入后请及时关注;
- JAVA防护规则集:适用于后台开发语言为JAVA的网站业务。该漏洞规则集主要针对后台语言为JAVA进行制定,关闭其他容易产生误报的规则,接入后请及时关注;
- 非PHP和JAVA防护集:适用于后台开发语言明确非PHP和JAVA网站业务。该漏洞规则集主要针对后台语言为非PHP和JAVA进行制定,关闭其他容易产生误报的规则,接入后请及时关注;
- 下载类业务规则集:适用于下载类业务,即包含zip、rar、tar、gz等下载类后缀的业务网站。该漏洞规则集主要针对下载类业务进行设定规则,关闭其他容易产生误报的规则,接入后请及时关注;
前提条件
- 已开通Web应用防火墙(边缘云版)
- 已新增域名并成功接入WAF,具体操作请见WAF接入
- 开通套餐为体验版及以上版本,支持使用规则防护引擎功能
操作步骤
- 登录Web应用防火墙(边缘云版)控制台
- 在左侧导航栏中选择【域名管理】—【域名列表】,选择您要防护的域名,单击操作列【安全防护】
- 进入【域名规则】页面
配置说明
开启或者关闭单条规则
1、登录web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【域名管理】—【域名列表】,单击域名列表操作【安全防护】进入域名规则配置页面;
2、在“域名规则”页签内,可基于域名实现对单条规则的开启与关闭;