如何将Web基础防护的仅记录模式切换为拦截模式?
执行以下操作完成Web基础防护的防护模式切换:
步骤1 登录管理控制台。
步骤2 单击管理控制台右上角
,选择区域或项目。
步骤3 单击页面左上方的
,选择“安全 >Web应用防火墙(独享版)”。
步骤4 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
步骤5 在目标域名所在行的“防护策略”栏中,单击“配置防护策略”,进入“防护策略”页面。
步骤6 在“Web基础防护”配置框中,选择“拦截”模式。
Web基础防护支持设置哪几种防护等级?
Web基础防护设置了三种防护等级:“宽松”、“中等”、“严格”,默认为“中等”。防护等级相关说明如表所示。
防护等级 说明 宽松 防护粒度较粗,只拦截攻击特征比较明显的请求。
当误报情况较多的场景下,建议选择“宽松”模式。
中等 默认为“中等”防护模式,满足大多数场景下的Web防护需求。 严格 防护粒度最精细,可以拦截具有复杂的绕过特征的攻击请求,例如jolokia网络攻击、探测CGI漏洞、探测Druid SQL注入攻击。
建议您等待业务运行一段时间后,根据防护效果配置误报屏蔽规则,再开启“严格”模式,使WAF能有效防护更多攻击。
