更新时间:2024-03-05 GMT+08:00

Web基础防护支持设置哪几种防护等级?

Web基础防护设置了三种防护等级:“宽松”“中等”“严格”,默认为“中等”。防护等级相关说明如表1所示。

表1 防护等级说明

防护等级

说明

宽松

防护粒度较粗,只拦截攻击特征比较明显的请求。

当误报情况较多的场景下,建议选择“宽松”模式。

中等

默认为“中等”防护模式,满足大多数场景下的Web防护需求。

严格

防护粒度最精细,可以拦截具有复杂的绕过特征的攻击请求,例如jolokia网络攻击、探测CGI漏洞、探测 Druid SQL注入攻击。

建议您等待业务运行一段时间后,根据防护效果配置全局白名单规则,再开启“严格”模式,使WAF能有效防护更多攻击。