Web基础防护支持设置哪几种防护等级?
Web基础防护设置了三种防护等级,默认为“中等”。防护等级相关说明如表1所示。
防护等级 |
说明 |
---|---|
默认规则集【宽松】 |
防护粒度较粗,只拦截攻击特征比较明显的请求。 当误报情况较多的场景下,建议选择“宽松”模式。 |
默认规则集【中等】 |
默认为“中等”防护模式,满足大多数场景下的Web防护需求。 |
默认规则集【严格】 |
防护粒度最精细,可以拦截具有复杂的绕过特征的攻击请求,例如jolokia网络攻击、探测CGI漏洞、探测 Druid SQL注入攻击。 建议您等待业务运行一段时间后,根据防护效果配置全局白名单规则,再开启“严格”模式,使WAF能有效防护更多攻击。 |
有关配置Web基础防护规则的详细操作,请参见配置Web基础防护规则。