- 哪些情况会造成WAF配置的防护规则不生效?
- 防护规则的路径是否区分大小写?
- Web应用防火墙的哪些防护规则支持仅记录模式?
- 如何处理Appscan等扫描器检测结果为Cookie缺失Secure/HttpOnly?
- 黑白名单规则和精准访问防护规则的拦截指定IP访问请求,有什么差异?
- Web应用防火墙支持哪些防护规则?
- 开启网页防篡改后,为什么刷新页面失败?
哪些情况会造成WAF配置的防护规则不生效?
域名成功接入WAF后,正常情况下,域名的所有访问请求流量都会经过WAF检测并转发到服务器。但是,如果网站在WAF前使用了CDN,对于静态缓存资源的请求,由于CDN直接返回给客户端,请求没有到WAF,所以这些请求的安全策略不会生效。
防护规则的路径是否区分大小写?
WAF所有需要配置路径的防护规则,配置的防护路径都区分大小写。
Web应用防火墙的哪些防护规则支持仅记录模式?
WAF的Web基础防护规则支持“仅记录”模式。
WAF的CC攻击防护规则、精准访问防护规则、黑白名单规则、地理位置访问控制规则和网站反爬虫支持“仅记录”防护动作。
如何处理Appscan等扫描器检测结果为Cookie缺失Secure/HttpOnly?
Cookie是后端web server插入的,可以通过框架配置或set-cookie实现,其中,Cookie中配置Secure,HttpOnly有助于防范XSS等攻击获取Cookie,对于Cookie劫持有一定的防御作用。
Appscan扫描器在扫描网站后发现客户站点没有向扫描请求Cookie中插入HttpOnly Secure等安全配置字段将记录为安全威胁。
黑白名单规则和精准访问防护规则的拦截指定IP访问请求,有什么差异?
黑白名单规则和精准访问防护规则都可以拦截指定IP访问请求,两者的区别说明如表所示。
| 防护规则 | 防护功能 | WAF检测顺序 |
|---|---|---|
| 黑白名单规则 | 只能阻断、仅记录或放行指定IP地址/IP地址段的访问请求。 | 最高 WAF根据配置的防护规则,按照8.1配置引导防护规则检测顺序,进行访问请求过滤检测。 |
| 精准访问防护规则 | 对常见的HTTP字段(如IP、路径、Referer、User Agent、Params等)进行条件组合,用来筛选访问请求,并对命中条件的请求设置放行或阻断操作。 | 低于黑白名单规则 |
Web应用防火墙支持哪些防护规则?
防护规则 说明 Web基础防护规则
覆盖OWASP(Open Web Application Security Project,简称OWASP)TOP 10中常见安全威胁,通过预置丰富的信誉库,对恶意扫描器、IP、网马等威胁进行检测和拦截。 CC攻击防护规则
可以自定义CC防护规则,限制单个IP/Cookie/Referer访问者对您的网站上特定路径(URL)的访问频率,WAF会根据您配置的规则,精准识别CC攻击以及有效缓解CC攻击。
精准访问防护规则
精准访问防护策略可对HTTP首部、Cookie、访问URL、请求参数或者客户端IP进行条件组合,定制化防护策略,为您的网站带来更精准的防护。
黑白名单规则
配置黑白名单规则,阻断、仅记录或放行指定IP的访问请求,即设置IP黑/白名单。
地理位置访问控制规则
针对指定国家、地区的来源IP自定义访问控制。
网页防篡改规则
当用户需要防护静态页面被篡改时,可配置网页防篡改规则。
网站反爬虫规则
动态分析网站业务模型,结合人机识别技术和数据风控手段,精准识别爬虫行为。
防敏感信息泄露规则
该规则可添加两种类型的防敏感信息泄露规则:
敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理,防止用户的敏感信息(例如:身份证号、电话号码、电子邮箱等)泄露。
响应码拦截。配置后可拦截指定的HTTP响应码页面。
全局白名单规则
针对特定请求忽略某些攻击检测规则,用于处理误报事件。
隐私屏蔽规则
隐私信息屏蔽,避免用户的密码等信息出现在事件日志中。
开启网页防篡改后,为什么刷新页面失败?
WAF网页防篡改仅支持对网站的静态网页进行缓存。如果您配置网页防篡改规则后,刷新页面访问的还是未更新的页面,请参考以下步骤处理:
步骤1 登录管理控制台。
步骤2 单击管理控制台右上角,选择区域或项目。
步骤3 单击页面左上方的,选择“安全 >Web应用防火墙(独享版)”。
步骤4 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
步骤5 在目标域名所在行的“防护策略”栏中,单击“配置防护策略”,进入“防护策略”页面。
步骤6 在“网页防篡改”配置框中,检查是否已开启网页防篡改。
- 如果状态为打开,表示已开启,请执行步骤7。
- 如果状态为关闭,表示已关闭,单击打开按钮开启网页防篡改,等待几分钟后,刷新页面后重新访问。
步骤7 单击“自定义网页防篡改”,进入网页防篡改规则的配置页面,查看规则域名和路径是否配置正确。
- 如果配置正确,请执行步骤8。
- 如果配置不正确,在目标网页防篡改规则所在行的“操作”列中,单击“删除”,删除该防护规则后,在列表上方单击“添加规则”,重新配置网页防篡改规则。
- 规则添加成功,等待几分钟后,刷新页面后重新访问。
步骤8 在目标网页防篡改规则所在行的“操作”列中,单击“更新缓存”。
当防护页面内容进行了修改,请务必更新缓存,否则WAF将始终返回最近一次缓存的页面内容。
此时,刷新页面后重新访问,如果还是未更新的页面,请联系技术支持。
