启用WAF实例域名防护
规则详情
参数 |
说明 |
---|---|
规则名称 |
waf-instance-enable-protect |
规则展示名 |
启用WAF实例域名防护 |
规则描述 |
如果账号未配置并启用WAF防护策略的域名防护,视为“不合规”。 |
标签 |
waf |
规则触发方式 |
周期触发 |
规则评估的资源类型 |
account |
规则参数 |
无 |
应用场景
对于有 Web 业务的用户,要求启用 Web 应用防火墙服务(WAF)。启用后,网站所有的公网流量都会先经过WAF,恶意攻击流量会被WAF检测并过滤,而正常流量返回给源站 IP,从而确保源站IP 安全、稳定、可用。
修复项指导
请根据指导将网站接入WAF,实现域名防护。
检测逻辑
- 如果账号未配置并启用WAF防护策略的域名防护,视为“不合规”。
- 如果账号配置启用WAF防护策略的域名防护,视为“合规”。