文档首页 > > 用户指南> 配置防护规则> 配置Web基础防护规则

配置Web基础防护规则

分享
更新时间: 2019/09/12 15:01

该任务指导您通过Web应用防火墙服务灵活配置Web基础防护策略。Web基础防护开启后,可防范SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等常规的web攻击,以及可支持Webshell检测、搜索引擎、扫描器、脚本工具、其它爬虫等Web基础防护。

前提条件

  • 已获取管理控制台的账号和密码。
  • 已添加防护域名。

操作步骤

  1. 登录管理控制台
  2. 进入防护配置入口,如图1所示。

    图1 防护配置入口

  3. “Web基础防护”配置框中,用户可根据自己的需要参照表1更改Web基础防护的“状态”“模式”,如图2所示。

    图2 Web基础防护配置框
    表1 防护动作参数说明

    参数

    说明

    状态

    Web应用防护攻击的状态。

    • :开启状态。
    • :关闭状态。

    模式

    • 拦截:发现攻击行为后立即阻断并记录。
    • 仅记录:发现攻击行为后只记录不阻断攻击。

  4. “Web基础防护”配置框中,单击“高级设置”,进入“Web基础防护”界面,根据您的业务场景,开启合适的防护功能,如图3所示,检测项说明如表2所示。

    图3 Web基础防护
    表2 检测项说明

    检测项

    说明

    常规检测

    防护SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等攻击。

    Webshell检测

    防护通过上传接口植入网页木马。

    搜索引擎

    为搜索引擎执行页面内容爬取任务,如Googlebot、Baiduspider。

    说明:

    如果开启了“搜索引擎”的放行模式,即不开启“搜索引擎”的检测状态,WAF针对谷歌和百度爬虫不会拦截,如果您希望拦截百度爬虫的POST请求,可参照配置示例进行配置。

    扫描器

    执行漏洞扫描、病毒扫描等Web扫描任务,如OpenVAS、Nmap。

    脚本工具

    用于执行自动化任务、程序脚本等,如httpclient、okhttp、python程序等。

    说明:

    如果您的应用程序中使用了httpclient、okhttp、python程序等脚本工具,建议您关闭“脚本工具”,否则,WAF会将使用了httpclient、okhttp、python程序等脚本工具当成恶意爬虫,拦截该应用程序。

    其他爬虫

    各类用途的爬虫程序,如站点监控、访问代理、网页分析等。

    1. 防护等级设置。

      在页面上方,选择防护等级,Web基础防护设置了三种防护等级:“宽松”“中等”“严格”,默认情况下,选择“中等”

      表3 防护等级说明

      防护等级

      说明

      宽松

      防护粒度较粗,只拦截攻击特征比较明显的请求。

      当误报情况较多的场景下,建议选择“宽松”模式。

      中等

      默认为“中等”防护模式,满足大多数场景下的WEB防护需求。

      严格

      防护粒度最精细,可以拦截具有复杂的绕过特征的攻击请求。

      当需要更严格地防护SQL注入、跨站脚本、命令注入等攻击行为时,建议使用“严格”模式。

    2. 防护检测类型设置。

      默认开启“常规检测”“扫描器”防护检测,用户可根据业务需要,开启其他需要防护的检测类型。

防护效果

假如已添加域名“www.example.com”,且已开启了Web基础防护的“常规检测”,防护模式为“拦截”。您可以参照以下步骤验证WAF防护效果:

  1. 清理浏览器缓存,在浏览器中输入防护域名,测试网站域名是否能正常访问。

    • 不能正常访问,参照域名接入章节重新完成域名接入。
    • 能正常访问,执行2

  2. 清理浏览器缓存,在浏览器中输入“http://www.example.com?id=1%20or%201%20=1”模拟SQL注入攻击。
  3. 返回Web应用防火墙控制界面,在左侧导航树中,单击“防护事件”,进入“防护事件”页面,查看防护域名拦截日志,您也可以下载防护事件数据

配置示例

放行百度或者谷歌的搜索引擎,同时拦截百度的POST请求。

  1. 参照操作步骤“搜索引擎”设置为放行,即将“搜索引擎”“状态”设置为
  2. 参照配置精准访问防护规则配置如图4 的规则。

    图4 拦截POST请求

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区