防护概述
更新时间:2021-09-15 16:18:55
本文简要概述网宿Web应用防火墙支持的网站防护配置。
WAF域名防护模式
WAF域名防护模式,用来管理WAF域名的整体防护状态,域名防护模式作用于Web规则防护、自定义规则防护、协议合规检测、频率限制、攻击IP惩罚、后门识别、恶意广告检测、访问控制等WAF所有功能模块,即WAF所有功能的实际生效动作为“功能的防护动作”和“域名的防护模式”中较宽松的动作。
域名防护模式说明:
| 防护模式 | 说明 |
|---|---|
| 监控 | 当域名防护模式为“监控”时,功能防护动作为“拦截”的,功能实际防护动作按“监控”动作生效;功能防护动作为“监控”和“关闭”的,按功能防护动作生效。 |
| 拦截 | 当域名防护模式为“拦截”时,WAF功能按功能自身的防护动作生效。 |
| 关闭 | 当域名防护模式为“关闭”时,功能防护动作为“拦截”和“监控”的,实际防护按“关闭”动作生效 |
WAF功能的防护动作
| 防护动作 | 说明 |
|---|---|
| 关闭 | 允许正常访问,且不生成攻击日志。 |
| 告警 | 不拦截允许正常访问,生成攻击日志,可在攻击日志查询界面查询。 |
| 拦截 | 拦截并返回拦截页面(拦截页面支持自定义),生成攻击日志,可在攻击日志查询界面查询。 |
WAF功能概述
| 模块 | 功能 | 描述 | 开启方式 | 相关文档 |
|---|---|---|---|---|
| Web安全防护 | Web规则防护 | 基于内置的专家经验,自动为网站防御SQL注入、XSS跨站、Webshell上传、命令注入、非法资源访问,远程文件包含、常见应用漏洞攻击等通用的Web攻击 | 接入后自动开启 | 设置Web规则防护 |
| Web安全防护 | 协议合规检测 | HTTP请求的合规性检测配置,过滤阻断非法HTTP请求 | 接入后自动开启 | 设置协议合规检测 |
| Web安全防护 | 频率限制 | 在给定的时间范围内允许来自单个IP对某个URL的N个请求 | 接入后手动开启 | 设置频率限制 |
| Web安全防护 | 攻击IP惩罚 | 对已经被判断为攻击的IP进行周期性统计和访问限制 | 接入后手动开启 | 设置攻击IP惩罚 |
| Web安全防护 | 自定义拦截页面 | 可自定义拦截响应页面内容 | 接入后手动开启 | 设置自定义拦截页面 |