系统自动生成策略包括哪些防护规则?
在添加防护网站进行“策略配置”时,您可以选择已创建的防护策略或默认的“系统自动生成策略”,系统自动生成的策略相关说明如表1所示。
入门版、标准版只能选择“系统自动生成策略”。
您也可以在域名接入后根据防护需求配置防护规则。
版本 |
防护策略 |
策略说明 |
---|---|---|
云模式:入门版、标准版 |
Web基础防护(“仅记录”模式、常规检测) |
仅记录SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等攻击行为。 |
云模式:专业版、铂金版/独享模式 |
Web基础防护(“仅记录”模式、常规检测) |
仅记录SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等攻击行为。 |
网站反爬虫(“仅记录”模式、扫描器) |
仅记录漏洞扫描、病毒扫描等Web扫描任务,如OpenVAS、Nmap的爬虫行为。 |
“仅记录”模式:发现攻击行为后WAF只记录攻击事件不阻断攻击。