更新时间:2025-08-25 GMT+08:00
分享

WAF防护策略配置防护规则

规则详情

表1 规则详情

参数

说明

规则名称

waf-policy-not-empty

规则展示名

WAF防护策略配置防护规则

规则描述

WAF防护策略未配置防护规则,视为“不合规”。

标签

waf

规则触发方式

配置变更

规则评估的资源类型

waf.policy

规则参数

应用场景

WAF防护策略可帮助您防范常见的Web应用攻击,包括XSS攻击、SQL注入、爬虫检测、Webshell检测等。同时,您也可以根据自己网站防护的需要,灵活配置防护规则,Web应用防火墙根据您配置的防护规则更好地防护您的网站业务。

该预设策略可以确保WAF防护策略配置了有效的防护规则,而非空置状态。

修复项指导

请根据防护配置概述,为您的防护策略配置合适的防护规则,如网站反爬虫规则、隐私屏蔽规则、网页防篡改规则等。

检测逻辑

  • WAF防护策略配置了任意的防护规则,视为“合规”。
  • WAF防护策略没有配置任意的防护规则,视为“不合规”。

该规则目前仅评估WAF自定义防护策略,不涉及WAF内置的防护规则,如Web基础防护、BOT管理、网站反爬虫等。

相关文档