配置Web基础防护规则

前提条件

• 已获取管理控制台的账号和密码。
• 已添加防护域名。

操作步骤

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域或项目。
3. 单击页面上方的“服务列表”，选择“安全 > Web应用防火墙”，在左侧导航树中选择“域名配置”，进入“域名配置”页面。
4. 在目标域名所在行的“操作”栏中，单击“配置防护策略”，进入“防护配置”页面。
5. 在“Web基础防护”配置框中，用户可根据自己的需要参照表1更改Web基础防护的“状态”和“模式”，配置完成后在“防护配置”列表的右上角，单击“保存”，并在弹出的对话框中，单击“是”保存相关设置，如果是误操作，单击“取消”取消相关配置。

   表1 防护动作参数说明

   参数	说明
   状态	Web应用防护攻击的状态。
   模式	拦截：发现攻击行为后立即阻断并记录。 仅记录：发现攻击行为后只记录不阻断攻击。

6. 在“Web基础防护”配置框中，单击“高级设置”，进入“Web基础防护”界面，根据您的业务场景，开启合适的防护功能。
   

   如果用户更改了5的“状态”和“模式”后，未单击“保存”，单击“高级设置”时，会弹出“警告”对话框。

   • 单击“是”，取消之前的配置。
   • 单击“否”后再单击“保存”，保存相关配置。

   表2 检测项说明

   检测项	说明
   常规检测	防护SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等攻击。
   Webshell检测	防护通过上传接口植入网页木马。
   搜索引擎	为搜索引擎执行页面内容爬取任务，如Googlebot、Baiduspider。
   扫描器	执行漏洞扫描、病毒扫描等Web扫描任务，如OpenVAS、Nmap。
   脚本工具	用于执行自动化任务、程序脚本等，如httpclient、okhttp、python程序等。 说明： 如果您的应用程序中使用了httpclient、okhttp、python程序等脚本工具，建议您关闭“脚本工具”，否则，WAF会将使用了httpclient、okhttp、python程序等脚本工具当成恶意爬虫，拦截该应用程序。
   其他爬虫	各类用途的爬虫程序，如站点监控、访问代理、网页分析等。

   1. 防护等级设置。

      在页面上方，选择防护等级，Web基础防护设置了三种防护等级：“宽松”、“中等”、“严格”，默认情况下，选择“中等”。

      表3 防护等级说明

      防护等级	说明
      宽松	防护粒度较粗，只拦截攻击特征比较明显的请求。 当误报情况较多的场景下，建议选择“宽松”模式。
      中等	默认为“中等”防护模式，满足大多数场景下的WEB防护需求。
      严格	防护粒度最精细，可以拦截具有复杂的绕过特征的攻击请求。 当需要更严格地防护SQL注入、跨站脚本、命令注入等攻击行为时，建议使用“严格”模式。

   2. 防护检测类型设置。

      默认开启“常规检测”和“扫描器”防护检测，用户可根据业务需要，单击开启其他需要防护的检测类型。

   3. 配置完成后，在页面的右上方，单击“保存”，Web基础防护配置成功，如果是误操作，单击“取消”取消相关配置。