Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Web Application Firewall/ Preguntas frecuentes/ Configuración de la regla de protección/ Otros/ ¿Qué reglas de protección admite WAF?

Actualización más reciente 2023-11-27 GMT+08:00

Ver PDF

¿Qué reglas de protección admite WAF?

Las reglas de protección soportadas por WAF se describen a continuación.

Protección básica de Web
WAF puede defenderse contra ataques web comunes, como inyección SQL, XSS, shells web y troyanos en canales de carga HTTP. Una vez habilitadas estas funciones, la protección entra en vigor inmediatamente.
Protección contra ataques CC
Las políticas de limitación de velocidad flexibles se pueden establecer en función de las direcciones IP, el campo cookies o el campo Referer, que mitigan los ataques de CC.
Protección precisa
Los campos HTTP comunes se pueden combinar para personalizar las políticas de protección, como la protección CSRF. Con reglas definidas por el usuario, WAF puede detectar con precisión solicitudes maliciosas y proteger la información confidencial en sitios web.
Listas negras y blancas
Las reglas de listas negras o blancas le permiten bloquear o permitir direcciones IP específicas o rangos de direcciones, mejorando la precisión de la defensa.
Control de acceso a la geolocalización
Las reglas de control de acceso de geolocalización le permiten personalizar el control de acceso basado en las direcciones IP de origen.
Protección contra manipulación de la web
La configuración de caché se realiza en páginas web estáticas. Cuando un usuario accede a una página web, el sistema devuelve una página almacenada en caché al usuario y comprueba aleatoriamente si la página está manipulada.
Protección antirrastreador
Esta función analiza dinámicamente los modelos de servicios del sitio web e identifica con precisión el comportamiento de los rastreadores en función de los sistemas de control de riesgos de datos y de identificación de bots, como JS Challenge.
Lista blanca de protección global (anteriormente enmascaramiento de alarma falsa)
Esta función ignora ciertas reglas de detección de ataques para solicitudes específicas.
Enmascaramiento de datos
El enmascaramiento de datos impide que datos como contraseñas se muestren en los registros de eventos.
Prevención de fuga de información
WAF evita que se divulgue información confidencial del usuario en las páginas web, como números de identificación, números de teléfono y direcciones de correo electrónico.

Tema principal: Otros

Comentarios

¿Le pareció útil esta página?

Sí No

Deje algún comentario

Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.

El sistema está ocupado. Vuelva a intentarlo más tarde.

¿Cuáles de los siguientes problemas se presentaron?

Contenido diferente a la de la IU del producto

Descripciones poco claras

Falta de ejemplos o código

Pasos incorrectos

No puedo encontrar lo que necesito

Falta de prácticas recomendadas

Comentarios (opcional)

0/500

Seleccione al menos un tipo de problema e ingrese sus comentarios o sugerencias.

Ingrese 500 caracteres como máximo.

Enviar Cancelar