CDN加速

设置Web规则防护

更新时间:2021-09-14 13:55:03

网站接入网宿Web应用防火墙后,WAF规则防护引擎功能默认开启。WAF规则防护由内置防护规则和自定义防护规则两部分组成。您可以根据网站业务的实际需求调整规则防护引擎的防护策略。

内置防护规则:基于内置的专家经验,主要提供注入类攻击防护、跨站类攻击防护、扫描类攻击防护、Webshell上传防护、授权和认证类攻击防护、Web框架类攻击防护、常见应用漏洞攻击等OWASP Top10 Web应用攻击。

自定义防护规则:可以精准匹配http请求的URL、请求头、请求体、响应体、上传文件后缀、上传文件内容等区域的内容。

前提条件

  • 已购买Web应用防火墙。
  • 已完成网站域名接入。

操作步骤

步骤一:登录Web规则防护

  1. 登录网宿Web应用防火墙控制台
  2. 定位到安全策略->WAF防护策略页面。
  3. 定位到Web规则防护

步骤二:修改域名防护模式

修改域名的防护模式,如下所示
1)点击“防护模式”,根据网站需要,切换到对应的防护模式,如下图
网宿安全报告:日均抵御33.37亿次攻击 新型攻击持续攀升
2)弹出防护模式修改确认窗,如下图
网宿安全报告:日均抵御33.37亿次攻击 新型攻击持续攀升
3)点击【确认】,修改域名防护模式,需要点击【确认变更,立即部署】,域名防护模式才正式生效。

步骤三:查询规则防护配置

  1. 可通过规则ID/规则名称查询规则
    网宿安全报告:日均抵御33.37亿次攻击 新型攻击持续攀升
  2. 可选择规则动作、选择规则类型设置要过滤的查询条件
    网宿安全报告:日均抵御33.37亿次攻击 新型攻击持续攀升

步骤四:修改内置规则防护配置

修改单条规则的防护动作

  • 点击列表上的“关闭/告警/拦截”单选按钮,可直接更改单条规则的防护动作,如下图
    网宿安全报告:日均抵御33.37亿次攻击 新型攻击持续攀升
  • 全部修改完成,需点击【确认变更,立即部署】才能正式生效。

批量修改规则的防护动作

  • 选中待修改防护动作的规则
  • 点击【批量关闭】、或【批量告警】、或【批量拦截】,批量修改防护动作
    网宿安全报告:日均抵御33.37亿次攻击 新型攻击持续攀升
  • 全部修改完成,需点击【确认变更,立即部署】才能正式生效。

添加规则的例外白名单

  • 点击列表“列外白名单数量”的蓝色数字,弹出添加例外白名单界面,为该规则新增例外白名单
    网宿安全报告:日均抵御33.37亿次攻击 新型攻击持续攀升
  • 支持添加 URL、IP、User-Agent、HTTP Parameter Name、HTTP Parameter Value、Cookie 六类例外白名单。
  • 全部修改完成,需点击【确认变更,立即部署】才能正式生效。

共享规则防护动作和例外白名单

  • 点击【共享】,进入该规则的防护动作和例外白名单共享配置界面,如下图
    网宿安全报告:日均抵御33.37亿次攻击 新型攻击持续攀升
  • 选择共享配置:防护状态 、例外白名单
  • 选择共享域名
  • 点击【保存】,将该域名该规则的防护状态和例外白名单共享给其他域名。
    网宿安全报告:日均抵御33.37亿次攻击 新型攻击持续攀升

步骤五:管理自定义规则配置

自定义规则配置,包含:新增自定义规则、查看/编辑自定义规则、删除自定义规则、修改自定义规则防护动作、添加自定规则例外、共享自定义规则给其他域名等相关操作,详见设置自定义规则防护

步骤六:保存并部署防护配置

调整规则防护配置、新增/编辑自定义规则后,点击【确认变更,立即部署】,Web规则防护配置调整才正式保存并下发生效。
离开“Web规则防护”页面,本次规则防护配置调整信息将不生效。
网宿安全报告:日均抵御33.37亿次攻击 新型攻击持续攀升