Web基础防护基于内置的防护规则集,自动为网站防御SQL注入、XSS、文件包含、远程命令执行、目录穿越、文件上传、CSRF、SSRF、命令注入、模板注入、XML实体注入攻击等通用的Web攻击。
前提条件
- 已开通Web应用防火墙(原生版)实例。
- 已完成网站域名接入。
背景信息
云WAF的Web基础防护规则引擎默认开启,所有接入云WAF防护的网站业务,默认都受到Web基础防护规则引擎的检测和防护。
Web基础防护规则引擎基于天翼云持续优化的高质量攻击检测规则集,帮助网站防御各种常见的Web应用攻击。您可以根据业务防护需要,在防护规则组的维度,设置规则引擎采用哪些防护规则。WAF按照防护严格程度,内置了三套规则组供选用:
- 正常规则组:默认选用该规则组。
- 宽松规则组:如需减少误拦截,可选用该规则组。
- 严格规则组:如需提高攻击检测命中率,可选用该规则组。
您也可以自定义防护规则组,相关操作,请参见自定义防护规则组。
操作步骤
-
登录天翼云控制中心。
-
单击页面顶部的区域选择框,选择区域。
-
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。
-
在左侧导航栏,选择“防护配置”,进入防护配置页面。
-
在“防护配置”页面上方的“域名选择”下拉框,切换到要设置的域名。
-
在“防护配置”页面定位到“Web基础防护”模块,完成以下功能配置。
配置项 说明 状态 开启或关闭Web基础防护规则引擎。防护规则引擎默认开启,为所有接入WAF防护的网站防御常见的Web应用攻击。 防护规则组 选择要应用的防护规则组。支持应用内置规则组和自定义规则组。
内置规则组包括:
正常规则组:按照标准防护程度去检测常见的Web应用攻击。默认应用该规则组。
严格规则组:按照严格防护程度去检测路径穿越、SQL注入、命令执行等Web应用攻击。
宽松规则组:按照宽松防护程度去检测常见Web应用攻击。当您发现正常规则组下存在较多误拦截,或者业务存在较多不可控的用户输入(例如,富文本编辑器、技术论坛等),建议您选择该规则组。
自定义规则组:用户可根据业务情况自定义防护规则组。
单击“前去配置”,将跳转到防护规则组配置页面,您可以根据业务需要自定义防护规则组及要应用的防护规则。具体操作,请参见自定义防护规则组。
处置动作
检测发现攻击请求时,对攻击请求执行的操作。可选值: 拦截:检测到攻击行为后,直接阻断攻击请求,并记录攻击日志。
观察(仅记录):检测到攻击行为后,不阻断攻击,仅记录攻击日志。
