文档首页/ Web应用防火墙 WAF/ 常见问题/ 防护规则/ 系统自动生成策略包括哪些防护规则?
更新时间:2024-07-04 GMT+08:00
分享

系统自动生成策略包括哪些防护规则?

在添加防护网站进行“策略配置”时,您可以选择已创建的防护策略或默认的“系统自动生成策略”,系统自动生成的策略相关说明如表1所示。

入门版、标准版只能选择“系统自动生成策略”

您也可以在域名接入后根据防护需求配置防护规则。

表1 系统自动生成策略说明

版本

防护策略

策略说明

云模式:入门版、标准版

Web基础防护(“仅记录”模式、常规检测)

仅记录SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等攻击行为。

云模式:专业版、铂金版/独享模式

Web基础防护(“仅记录”模式、常规检测)

仅记录SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等攻击行为。

网站反爬虫(“仅记录”模式、扫描器)

仅记录漏洞扫描、病毒扫描等Web扫描任务,如OpenVAS、Nmap的爬虫行为。

“仅记录”模式:发现攻击行为后WAF只记录攻击事件不阻断攻击。

相关文档