CDN加速

防护概述

更新时间:2021-09-15 16:18:55

本文简要概述网宿Web应用防火墙支持的网站防护配置。

WAF域名防护模式

WAF域名防护模式,用来管理WAF域名的整体防护状态,域名防护模式作用于Web规则防护、自定义规则防护、协议合规检测、频率限制、攻击IP惩罚、后门识别、恶意广告检测、访问控制等WAF所有功能模块,即WAF所有功能的实际生效动作为“功能的防护动作”和“域名的防护模式”中较宽松的动作。

域名防护模式说明:

防护模式 说明
监控 当域名防护模式为“监控”时,功能防护动作为“拦截”的,功能实际防护动作按“监控”动作生效;功能防护动作为“监控”和“关闭”的,按功能防护动作生效。
拦截 当域名防护模式为“拦截”时,WAF功能按功能自身的防护动作生效。
关闭 当域名防护模式为“关闭”时,功能防护动作为“拦截”和“监控”的,实际防护按“关闭”动作生效

WAF功能的防护动作

防护动作 说明
关闭 允许正常访问,且不生成攻击日志。
告警 不拦截允许正常访问,生成攻击日志,可在攻击日志查询界面查询。
拦截 拦截并返回拦截页面(拦截页面支持自定义),生成攻击日志,可在攻击日志查询界面查询。

WAF功能概述

模块 功能 描述 开启方式 相关文档
Web安全防护 Web规则防护 基于内置的专家经验,自动为网站防御SQL注入、XSS跨站、Webshell上传、命令注入、非法资源访问,远程文件包含、常见应用漏洞攻击等通用的Web攻击 接入后自动开启 设置Web规则防护
Web安全防护 协议合规检测 HTTP请求的合规性检测配置,过滤阻断非法HTTP请求 接入后自动开启 设置协议合规检测
Web安全防护 频率限制 在给定的时间范围内允许来自单个IP对某个URL的N个请求 接入后手动开启 设置频率限制
Web安全防护 攻击IP惩罚 对已经被判断为攻击的IP进行周期性统计和访问限制 接入后手动开启 设置攻击IP惩罚
Web安全防护 自定义拦截页面 可自定义拦截响应页面内容 接入后手动开启 设置自定义拦截页面