功能介绍

规则防护引擎使用基于正则的规则防护引擎和基于机器学习的 AI 防护引擎，进行 Web 漏洞和未知威胁防护。

• 目前防护 Web 攻击包括：SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击。
• 支持规则模板配置（安全基础配置—漏洞防护配置），用户可根据实际业务需要选择适合的模板，同时提供基于指定域名 URL 和规则 ID 白名单处置策略，进行误报处理。

背景信息

在控制台添加加速域名时，系统将通过一系列问题确认网站的防护场景，并为您推荐默认生效的防护规则集，支持选择防护动作为告警或拦截。接入边缘安全加速平台-安全与加速业务成功后，将默认生效此防护规则集。

规则防护引擎基于各类防护场景，设定了七套防护规则集，能够满足各种网站业务防护需求，帮助网站抵御大量的Web攻击并提供漏洞防护。目前边缘安全加速平台安全团队总共已经维护五百多条防护规则，支持自动更新Web 0day漏洞攻击防护规则。

前提条件

• 已经订购边缘安全加速平台-安全与加速服务，若未订购，请参见服务开通。
• 在控制台新增域名，请参见添加服务域名。
• 开通套餐为免费版及以上版本，支持使用规则防护引擎功能。若为免费版，仅支持使用告警能力。

操作步骤

1. 登录边缘安全加速平台控制台。
2. 在左侧导航栏中选择【安全能力】，进入【Web应用防火墙】菜单，并在左侧域名列表选择您要防护的域名。
3. 进入防护能力-基础安全防护-【防护规则引擎】详细设置页。

配置说明

防护模式

防护模式支持选择关闭、告警、拦截，免费版默认仅提供告警能力。

选择防护规则模板

您可以根据您的网站业务场景选择适合的防护规则集

• 全量防护规则集：适用于重保等级高，且允许一定程度误报的业务场景。该漏洞规则集防护包含全量规则，绝大部分规则处理动作为拦截（网站防护模式为拦截时则直接进行拦截），容易出现误报，请谨慎选择；敏感防护规则集：适用于常规网站，且允许少量误报的业务场景。该漏洞规则集防护等级较为严格，容易误报的规则处理动作为告警，其他规则处理动作为拦截（网站防护模式为拦截时则直接进行拦截），存在一定误报可能性。
• 宽松防护规则集：适用于常规网站，允许存在一定漏报的业务场景。该漏洞规则集防护等级较为宽松，关闭容易产生误报的规则，则可能存在一定漏报，接入后请及时关注。
• PHP防护规则集：适用于后台开发语言为PHP的网站业务。该漏洞规则集主要针对后台语言为PHP进行制定，关闭其他容易产生误报的规则，接入后请及时关注。
• JAVA防护规则集：适用于后台开发语言为JAVA的网站业务。该漏洞规则集主要针对后台语言为JAVA进行制定，关闭其他容易产生误报的规则，接入后请及时关注。
• 非PHP和JAVA防护集：适用于后台开发语言明确非PHP和JAVA网站业务。该漏洞规则集主要针对后台语言为非PHP和JAVA进行制定，关闭其他容易产生误报的规则，接入后请及时关注。
• 下载类业务规则集：适用于下载类业务，即包含zip、rar、tar、gz等下载类后缀的业务网站。该漏洞规则集主要针对下载类业务进行设定规则，关闭其他容易产生误报的规则，接入后请及时关注。

规则列表

在选择规则模板后，下方相应展示改模板的规则列表，并支持对单条规则调整处理动作为拦截或告警。

勾选数据，点击批量操作，支持批量修改多条数据的处理动作。

说明
智能规则支持内置算法与风险评分机制，能够学习请求上下文语义，对不同风险程度的请求做告警或拦截，避免误拦截的发生。

规则白名单

规则白名单用于对单条域名规则进行加白，您可以通过规则列表点击加白按钮进行处理。设置加白范围后，此条规则检测时将跳过加白范围。

加白范围支持配置最多5条或条件。

规则复制

【规则复制】支持复制全局策略、防护模式、防护规则集、规则ID、规则白名单策略。

使用场景：某一批域名对于【防护规则引擎】都有相同的防护场景，配置也需要相同。【规则复制】将方便用户快速配置规则。

                    
注意
                    
单次复制最多可支持操作100个域名
可操作域名的状态需要为【已启用】

                    
                  
                  

复制全局策略

点击【规则复制】-【复制全局策略】，便可以选择您要调整的域名，点击复制后，将会把当前域名的【防护规则引擎】策略全量配置，包括防护模式、防护规则集、规则白名单、全局规则白名单等内容覆盖到目标域名中。

复制防护模式

点击【规则复制】-【复制防护模式】，便可以选择您要调整的域名，点击复制后，将会把当前域名的【防护规则引擎】-【防护模式】复制到目标域名中。

复制防护规则集

点击【规则复制】-【复制防护规则集】，便可以选择您要调整的域名，点击复制后，将会把当前域名的【防护规则集】全量配置到目标域名中，包括每个规则ID的防护开关、处理动作。

复制规则ID/规则白名单

通过首列复选按钮，勾选您要操作的规则ID/规则白名单ID，并点击【规则复制】-【复制规则ID】/【复制规则白名单ID】，便可以选择您要调整的域名。点击复制后，将会把规则ID/规则白名单ID全量配置到目标域名中。包括每个规则ID的防护开关、处理动作。

                    
注意
                    
可复制的域名条件为：
需要和当前域名使用同一个防护规则集
域名为【已启用】状态

                    
                  
                  

相关文档

• 服务开通
• 添加服务域名