本文介紹新版邊緣WAF支援的所有網站防護配置功能。
| 功能 | 說明 |
| 配置Web基礎防護 | 基於內建的專家經驗規則集,自動為網站防禦SQL注入、XSS跨站、WebShell上傳、命令注入、後門隔離、非法檔案請求、路徑穿越、常見應用漏洞攻擊等通用的Web攻擊。 |
| 配置自訂防護策略 | 支援自訂基於精確匹配條件的存取控制規則和訪問頻率限制規則。 |
| 配置白名單 | 通過設定網站白名單,可以讓滿足條件的請求不經過任何邊緣WAF防護模組的檢測,直接存取來源站點伺服器。 |
| 配置IP黑名單 | IP黑名單防護策略允許您根據業務情境,自訂攔截來自特定IP地址(IPv4或IPv6地址)或位址區段的請求。 |
| 配置地區封鎖 | 地區封鎖功能通過識別用戶端訪問請求的來源區域,一鍵封鎖來自特定地區的訪問或者允許特定地區的訪問,解決部分地區高發的惡意請求問題。 |
| 配置Bot管理 | Bot管理提供頁面、瀏覽器、App防爬情境化配置功能。 如果您通過瀏覽器訪問網頁或H5頁面(包括App中使用的H5頁面)等,您可以通過設定瀏覽器訪問網頁的防爬情境化規則,更有針對性地對業務進行爬蟲風險防護。 如果您使用的是基於iOS或Android原生開發的App(不包括App中使用的H5頁面),您可以通過設定App防爬情境化規則,更有針對性地對業務進行爬蟲風險防護。 |
| 配置掃描防護 | 掃描防護模組通過識別掃描行為和掃描器特徵,阻止攻擊者或掃描器對網站的大規模掃描行為,協助Web業務降低被入侵的風險並減少掃描帶來的垃圾流量。 |