更新时间:2025-08-19 GMT+08:00
新增防护策略
防护策略是多种防护规则的合集,用于配置和管理各类防护规则。网站接入WAF后,默认生成一个关联防护域名的防护策略,用于配置和管理防护规则。您可以在默认防护策略中配置防护规则,也可以单独新建防护策略,配置针对特定攻击场景的防护规则,防御Web攻击。
约束条件
- 标准版不支持该功能。
- 一个防护域名只能绑定一条防护策略。
- 同一企业项目下支持复制策略。
前提条件
添加防护策略
一条防护策略可以适用于多个防护域名,但一个防护域名只能绑定一个防护策略。
- 登录Web应用防火墙控制台。
- 在控制台左上角,单击
图标,选择区域或项目。 - (可选) 如果您已开通企业项目,在左侧导航栏上方,单击“按企业项目筛选”下拉框,选择您所在的企业项目。完成后,页面将为您展示该企业项目下的相关数据。
- 在左侧导航栏,单击“防护策略”。
- 在“我的策略”页签,单击“添加防护策略”。
- 在添加防护策略对话框,输入策略名称后,单击“确定”。
图1 添加策略
完成以上配置后,您可以在防护策略列表查看已添加的策略。单击该策略名称,在策略详情页,配置防护规则。
同一企业项目下支持复制策略。
- 登录Web应用防火墙控制台。
- 在控制台左上角,单击图标,选择区域或项目。
- (可选) 如果您已开通企业项目,在左侧导航栏上方,单击“按企业项目筛选”下拉框,选择您所在的企业项目。完成后,页面将为您展示该企业项目下的相关数据。
- 在左侧导航栏,单击“防护策略”。
- 在目标策略所在行的“操作”列,单击“复制”。
- 在复制策略对话框,确认新策略名称、所在企业项目后,单击“确定”。
- WAF会默认将复制的策略命名为原策略名称_copy,您可以为新策略重新命名。
- 若本策略的防护规则配置了攻击惩罚,策略复制后,新策略中的相应防护规则的攻击惩罚会被重置为无攻击惩罚,您需重新对该防护规则配置攻击惩罚。
图2 复制策略
相关操作
- 重命名策略:单击目标策略名称后的
,在弹出的对话框中,重新输入新的策略名称。 - 删除单个策略:在目标策略所在行的“操作”列,单击。
如果要删除已绑定域名的防护策略,请先解除域名和策略的绑定关系,否则无法删除。
- 批量删除策略:勾选需要删除的策略,单击策略列表上方的“批量删除”。
