文档首页/ 配置审计 Config/ 用户指南/ 合规规则包/ 合规规则包示例模板/ 适用于Web应用防火墙(WAF)的最佳实践
更新时间:2024-12-10 GMT+08:00

适用于Web应用防火墙(WAF)的最佳实践

该示例模板中对应的合规规则的说明如下表所示:

表1 合规包示例模板说明

合规规则

规则中文名称

涉及云服务

规则描述

waf-instance-enable-block-policy

启用WAF实例启用拦截模式防护策略

waf

WAF实例未启用拦截模式防护策略,视为“不合规”

waf-instance-enable-protect

启用WAF实例域名防护

waf

如果账号未配置并启用WAF防护策略的域名防护,视为“不合规”

waf-instance-policy-not-empty

WAF防护域名配置防护策略

waf

WAF防护域名未配置防护策略,视为“不合规”

waf-policy-enable-geoip

启用WAF防护策略地理位置访问控制规则

waf

如果账号不存在启用地理位置访问控制规则的waf服务防护策略,视为“不合规”

waf-policy-not-empty

WAF防护策略配置防护规则

waf

WAF防护策略未配置防护规则,视为“不合规”