文档首页/ Web应用防火墙 WAF/ 常见问题/ 防护规则/ Web基础防护支持设置哪几种防护等级?
更新时间:2024-10-23 GMT+08:00

Web基础防护支持设置哪几种防护等级?

Web基础防护设置了三种防护等级,默认为“中等”。防护等级相关说明如表1所示。

表1 防护等级说

防护等级

说明

默认规则集【宽松】

防护粒度较粗,只拦截攻击特征比较明显的请求。

当误报情况较多的场景下,建议选择“宽松”模式。

默认规则集【中等】

默认为“中等”防护模式,满足大多数场景下的Web防护需求。

默认规则集【严格】

防护粒度最精细,可以拦截具有复杂的绕过特征的攻击请求,例如jolokia网络攻击、探测CGI漏洞、探测 Druid SQL注入攻击。

建议您等待业务运行一段时间后,根据防护效果配置全局白名单规则,再开启“严格”模式,使WAF能有效防护更多攻击。

有关配置Web基础防护规则的详细操作,请参见配置Web基础防护规则