網站接入Web應用防火牆(WAF)后,WAF以默認防護策略為其過濾常見Web攻擊(如SQL注入、XSS等)和CC攻擊。您可以根據實際業務需求啟用更多的WAF防護功能和調整WAF防護策略。
操作步驟
- 登錄雲盾Web應用防火牆控制台。
- 在頁面上方選擇地域:中國大陸、海外地區。
- 前往
- 開啟需要的防護功能並配置相應防護策略:
說明 不同WAF版本支持的功能不同,下述功能不一定都包含在您的WAF實例中。關於WAF各版本間的功能差異,請參考
WAF各版本功能說明。
- 精准訪問控制:開啟后,您可以自定義訪問控制規則,根據請求來源IP、請求URL,以及常見的請求頭字段過濾訪問請求。具體操作請參考精准訪問控制。
- Web應用攻擊防護:默認開啟,幫助您防御SQL注入、XSS跨站攻擊等常見的Web攻擊。您可以根據實際業務需求選擇不同強度的防護策略和模式。具體操作請參考Web應用攻擊防護規則策略。
- CC安全防護:默認開啟,幫助您防御針對頁面請求的CC攻擊。您可以根據實際業務需求選擇不同強度的防護策略,或者自定義CC防護規則限制單個IP在指定時間段內的請求數量。具體操作請參考選擇CC防護模式、自定義CC防護。
- 新智能防護引擎:開啟后,自動對請求做語義分析,檢測經偽裝或隱藏的惡意請求,幫助您防護通過攻擊混淆、變種等方式發起的惡意攻擊。具體操作請參考新智能防護引擎。
- 高頻Web攻擊IP自動封禁:開啟后,幫助您自動封禁在短時間內進行多次Web攻擊的客戶端IP。具體操作請參考高頻Web攻擊IP自動封禁。
- 目錄遍歷防護:開啟后,幫助您自動封禁在短時間內進行多次目錄遍歷攻擊的客戶端IP。具體操作請參考目錄遍歷防護。
- 掃描威脅情報:開啟后,幫助您自動封禁來自常見掃描工具或阿里雲惡意掃描攻擊IP庫中IP的訪問請求。具體操作請參考掃描威脅情報。
- 封禁地區:開啟后,幫助您一鍵封禁來自指定國內省份或海外地區的IP的訪問請求。具體操作請參考封禁地區。
- 數據風控:開啟后,您可以添加防護規則,監控指定業務接口上的機器欺詐行為,如垃圾注冊、賬號被盜、活動作弊、垃圾消息等,並為其啟用安全驗證頁面。具體操作請參考數據風控。
- 網站防篡改:開啟后,您可以添加防護規則,鎖定指定的網站頁面,防止其信息被惡意篡改。被鎖定的頁面在收到請求時,返回您為其設置的緩存內容。具體操作請參考網頁防篡改。
- 防敏感信息泄漏:開啟后,您可以添加防護規則,過濾服務器返回內容(異常頁面或關鍵字)中的敏感信息,如身份證號、銀行卡號、電話號碼、和敏感詞匯等。具體操作請參考防敏感信息泄露。
