WAF防护策略配置防护规则
规则详情
参数 |
说明 |
---|---|
规则名称 |
waf-policy-not-empty |
规则展示名 |
WAF防护策略配置防护规则 |
规则描述 |
WAF防护策略未配置防护规则,视为“不合规”。 |
标签 |
waf |
规则触发方式 |
配置变更 |
规则评估的资源类型 |
waf.policy |
规则参数 |
无 |
应用场景
WAF防护策略可帮助您防范常见的Web应用攻击,包括XSS攻击、SQL注入、爬虫检测、Webshell检测等。同时,您也可以根据自己网站防护的需要,灵活配置防护规则,Web应用防火墙根据您配置的防护规则更好地防护您的网站业务。
该预设策略可以确保WAF防护策略配置了有效的防护规则,而非空置状态。
修复项指导
请根据防护配置概述,为您的防护策略配置合适的防护规则,如网站反爬虫规则、隐私屏蔽规则、网页防篡改规则等。
检测逻辑
- WAF防护策略配置了任意的防护规则,视为“合规”。
- WAF防护策略没有配置任意的防护规则,视为“不合规”。

该规则目前仅评估WAF自定义防护策略,不涉及WAF内置的防护规则,如Web基础防护、BOT管理、网站反爬虫等。