更新时间:2025-08-25 GMT+08:00

WAF实例启用拦截模式防护策略

规则详情

表1 规则详情

参数

说明

规则名称

waf-instance-enable-block-policy

规则展示名

WAF实例启用拦截模式防护策略

规则描述

WAF实例未启用拦截模式防护策略,视为“不合规”。

标签

waf

规则触发方式

配置变更

规则评估的资源类型

waf.instance

规则参数

应用场景

Web 防护支持“拦截”和“仅记录”模式。“仅记录”模式仅会记录攻击行为,并不会对攻击行为进行阻断,建议开启 Web 基础防护的“拦截”模式,以在发现攻击后立即阻断并记录。详见防护配置概述

修复项指导

请为WAF实例配置“拦截”类型的防护策略。

防护网站正常流量可能匹配到 WAF 内置规则,导致误拦截,可按需配置全局白名单规则

检测逻辑

  • WAF实例未启用拦截模式防护策略,视为“不合规”。
  • WAF实例启用拦截模式防护策略,视为“合规”。