Web基础防护支持设置哪几种防护等级?
- 默认规则集【宽松】:防护粒度较粗,只拦截攻击特征比较明显的请求。
当误报情况较多的场景下,建议选择“宽松”模式。
- 默认规则集【中等】(默认):满足大多数场景下的Web防护需求。
开启Web基础防护后,防护等级默认为“中等”模式。
- 默认规则集【严格】:防护粒度最精细,可以拦截具有复杂的绕过特征的攻击请求,例如jolokia网络攻击、探测CGI漏洞、探测Druid SQL注入攻击。
建议您等待业务运行一段时间后,根据防护效果配置全局白名单规则,再开启“严格”模式,使WAF能有效防护更多攻击。
有关配置Web基础防护规则的详细操作,请参见配置Web基础防护规则。