更新时间:2023-05-19 15:45:50
本文简要概述网宿Web应用防火墙支持的网站防护配置。
WAF域名防护模式,用来管理WAF域名的整体防护状态,域名防护模式作用于内置规则防护、自定义规则(高级功能)、规则例外、规则托管、频率限制、攻击IP惩罚、黑白名单、精准访问控制、威胁情报、拦截页面定义等WAF所有功能模块,即WAF所有功能的实际生效动作为“功能的防护动作”和“域名的防护模式”中较宽松的动作,严格程度从左至右依次升高(关闭/监控/拦截)。WAF功能的生效逻辑关系如下表:
防护模式 | 功能的处理动作 | 生效的处理动作 | 说明 |
---|---|---|---|
监控 | 拦截 | 监控 | 当域名防护模式为“监控”时,功能防护动作为“拦截”的,功能实际防护动作按“监控”动作生效。 |
监控 | 监控 | 监控 | 当域名防护模式为“监控”时,功能防护动作为“监控”的,功能实际防护动作按“监控”动作生效。 |
监控 | 关闭 | 关闭 | 当域名防护模式为“监控”时,功能防护动作为“关闭”的,功能实际防护动作按“关闭”动作生效。 |
拦截 | 关闭/监控/拦截 | 按功能自身配置的处理动作生效。 | |
关闭 | 关闭/监控/拦截 | 全部按“关闭”动作生效 |
防护动作 | 说明 |
---|---|
关闭 | 允许正常访问,且不生成攻击日志。 |
监控 | 允许正常访问,生成攻击日志,可在攻击日志查询界面查询。 |
拦截 | 拦截并返回拦截页面(拦截页面支持自定义),生成攻击日志,可在攻击日志查询界面查询。 |
模块 | 功能 | 描述 | 开启方式 | 相关文档 |
---|---|---|---|---|
Web安全防护 | 内置规则防护 | 基于内置的专家经验,自动为网站防御SQL注入、XSS跨站、Webshell上传、命令注入、非法资源访问,远程文件包含、常见应用漏洞攻击等通用的Web攻击 | 接入后自动开启 | 设置Web规则防护 |
Web安全防护 | 自定义规则 | 客户根据网站业务特性,自定义特征过滤、频率限制、攻击IP惩罚等自定义规则,保障网站业务的Web应用安全。 | 接入后手动开启 | 使用自定义规则 |
Web安全防护 | 规则例外 | 根据网站业务需求,设置例外白名单,让满足条件的请求不经过Web规则和自定义规则的检测,放行您完全受信任的流量。 | 接入后手动开启 | 使用规则例外 |
Web安全防护 | 规则托管 | 通过 AI 智能学习网站业务特征,自动识别不适用于防护当前业务场景的规则。 | 接入后自动开启 | 使用规则例外 |
Web安全防护 | 频率限制 | 在给定的时间范围内允许来自单个IP对某个URL的N个请求 | 接入后手动开启 | 设置频率限制 |
Web安全防护 | 攻击IP惩罚 | 对已经被判断为攻击的IP进行周期性统计和访问限制 | 接入后手动开启 | 设置攻击IP惩罚 |
Web安全防护 | 自定义拦截页面 | 可自定义拦截响应页面内容 | 接入后手动开启 | 设置自定义拦截页面 |