网站接入Web应用防火墙(WAF)后,WAF以默认防护策略为其过滤常见Web攻击(如SQL注入、XSS等)和CC攻击。您可以根据实际业务需求启用更多的WAF防护功能和调整WAF防护策略。
操作步骤
- 登录云盾Web应用防火墙控制台。
- 在页面上方选择地域:中国大陆、海外地区。
- 前往
- 开启需要的防护功能并配置相应防护策略:
说明 不同WAF版本支持的功能不同,下述功能不一定都包含在您的WAF实例中。关于WAF各版本间的功能差异,请参考
WAF各版本功能说明。
- 精准访问控制:开启后,您可以自定义访问控制规则,根据请求来源IP、请求URL,以及常见的请求头字段过滤访问请求。具体操作请参考精准访问控制。
- Web应用攻击防护:默认开启,帮助您防御SQL注入、XSS跨站攻击等常见的Web攻击。您可以根据实际业务需求选择不同强度的防护策略和模式。具体操作请参考Web应用攻击防护规则策略。
- CC安全防护:默认开启,帮助您防御针对页面请求的CC攻击。您可以根据实际业务需求选择不同强度的防护策略,或者自定义CC防护规则限制单个IP在指定时间段内的请求数量。具体操作请参考选择CC防护模式、自定义CC防护。
- 新智能防护引擎:开启后,自动对请求做语义分析,检测经伪装或隐藏的恶意请求,帮助您防护通过攻击混淆、变种等方式发起的恶意攻击。具体操作请参考新智能防护引擎。
- 高频Web攻击IP自动封禁:开启后,帮助您自动封禁在短时间内进行多次Web攻击的客户端IP。具体操作请参考高频Web攻击IP自动封禁。
- 目录遍历防护:开启后,帮助您自动封禁在短时间内进行多次目录遍历攻击的客户端IP。具体操作请参考目录遍历防护。
- 扫描威胁情报:开启后,帮助您自动封禁来自常见扫描工具或阿里云恶意扫描攻击IP库中IP的访问请求。具体操作请参考扫描威胁情报。
- 封禁地区:开启后,帮助您一键封禁来自指定国内省份或海外地区的IP的访问请求。具体操作请参考封禁地区。
- 数据风控:开启后,您可以添加防护规则,监控指定业务接口上的机器欺诈行为,如垃圾注册、账号被盗、活动作弊、垃圾消息等,并为其启用安全验证页面。具体操作请参考数据风控。
- 网站防篡改:开启后,您可以添加防护规则,锁定指定的网站页面,防止其信息被恶意篡改。被锁定的页面在收到请求时,返回您为其设置的缓存内容。具体操作请参考网页防篡改。
- 防敏感信息泄漏:开启后,您可以添加防护规则,过滤服务器返回内容(异常页面或关键字)中的敏感信息,如身份证号、银行卡号、电话号码、和敏感词汇等。具体操作请参考防敏感信息泄露。