邊緣WAF內建了Web基礎預設防護策略,協助Web業務防禦SQL注入、XSS跨站、代碼執行、WebShell上傳、命令注入等常見的Web應用攻擊。如果系統內建的Web基礎預設防護策略無法滿足您的需求(例如,您需要為不同防護對象應用不同的防護模式),您可以自主配置其它預設防護策略。
功能說明
系統會自動為以下情境的網域名稱配置預設防護策略:
- 在防護網域名稱頁面,添加新的防護網域名稱。
- 已接入邊緣WAF防護但未配置相同策略的網域名稱。例如,您已接入網域名稱未配置白名單策略,配置了白名單預設防護策略後,您的防護網域名稱會自動接入白名單預設防護策略。說明 一個防護網域名稱只能被關聯在同一策略類型的單個防護策略中。若防護網域名稱上配置了其它同類型策略後,則該網域名稱會從預設防護策略中移除。
不同防護策略的預設策略如下表所示。
| 防護策略類型 | 預設策略 | 配置建議 |
| 配置Web基礎防護 | 內建一套預設原則範本(包含WAF的基礎防護規則集)。原則範本預設啟用,且採用攔截模式。 說明 新接入邊緣WAF防護的網域名稱預設受到Web基礎防護規則的防護,基礎防護規則會自動攔截攻擊請求。詳細資料,請參考Web基礎防護預設規則。 | 建議保持預設配置。 網域名稱接入邊緣WAF防護一段時間後,如果您發現基礎防護規則集存在誤攔截,可以通過設定白名單規則,屏蔽產生誤攔截的基礎防護規則。具體操作,請參見配置白名單。 |
| 配置自訂防護策略 | 不提供預設原則範本。 | 根據您的業務需求,自訂預設策略。 |
| 配置白名單 | ||
| 配置IP黑名單 | ||
| 配置地區封鎖 | ||
| 配置Bot管理 | ||
| 配置掃描防護 |
操作步驟
- 登入DCDN控制台。
- 在左側導覽列,單擊。
- 在防護策略頁面,單擊建立策略。
- 在建立防護策略頁面,開啟設定為預設策略開關。具體方法,請參考配置邊緣WAF防護策略。說明 一個策略類型只能設定一個預設策略,預設策略建立後無法更換。
