检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
链接复制成功!
本节介绍Web应用防火墙支持的防护规则。
可防范常规的web应用攻击,如SQL注入攻击、XSS跨站攻击等,可检测webshell,检查HTTP上传通道中的网页木马,打开开关即实时生效。
可根据IP、Cookie或者Referer字段名设置灵活的限速策略,有效缓解CC攻击。
对常见HTTP字段进行条件组合, 支持定制化防护策略如CSRF防护,通过自定义规则的配置,更精准的识别恶意伪造请求、保护网站敏感信息、提高防护精准性。
添加终拦截与始终放行的黑白名单IP,增加防御准确性。
添加地理位置访问控制规则,针对来源IP进行自定义访问控制。
对网站的静态网页进行缓存配置,当用户访问时返回给用户缓存的正常页面,并随机检测网页是否被篡改。
动态分析网站业务模型,结合人机识别技术和数据风控手段,精准识别爬虫行为。
针对特定请求忽略某些攻击检测规则,用于处理误报事件。
隐私信息屏蔽,避免用户的密码等信息出现在事件日志中。
防止在页面中泄露用户的敏感信息,例如:用户的身份证号码、手机号码、电子邮箱等。
上一篇:防护规则的路径是否区分大小写?
下一篇:Web应用防火墙的哪些防护规则支持仅记录模式?
在使用文档中是否遇到以下问题
意见反馈(选填)
请至少选择一项反馈信息并填写问题反馈
字符长度不能超过500