系统自动生成策略包括哪些防护规则?
在添加防护网站进行“策略配置”时,您可以选择已创建的防护策略或默认的“系统自动生成策略”,系统自动生成的策略相关说明如表1所示。
![](https://support.huaweicloud.com/waf_faq/public_sys-resources/notice_3.0-zh-cn.png)
入门版、标准版只能选择“系统自动生成策略”。
您也可以在域名接入后根据防护需求配置防护规则。
版本 |
防护策略 |
策略说明 |
---|---|---|
云模式:入门版、标准版 |
Web基础防护(“仅记录”模式、常规检测) |
仅记录SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等攻击行为。 |
云模式:专业版、铂金版/独享模式 |
Web基础防护(“仅记录”模式、常规检测) |
仅记录SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等攻击行为。 |
网站反爬虫(“仅记录”模式、扫描器) |
仅记录漏洞扫描、病毒扫描等Web扫描任务,如OpenVAS、Nmap的爬虫行为。 |
![](https://support.huaweicloud.com/waf_faq/public_sys-resources/note_3.0-zh-cn.png)
“仅记录”模式:发现攻击行为后WAF只记录攻击事件不阻断攻击。
防护规则 所有常见问题
- 如何将Web基础防护的仅记录模式切换为拦截模式?
- Web基础防护支持设置哪几种防护等级?
- CC攻击的防护峰值是多少?
- 在什么情况下使用Cookie区分用户?
- CC规则里“限速频率”和“放行频率”的区别?
- 配置“人机验证”CC防护规则后,验证码不能刷新,验证一直不通过,如何处理?
- 如何不拦截带有.js的文件?
- Web应用防火墙可以批量配置黑白名单吗?
- Web应用防火墙可以导入/导出黑白名单吗?
- 如何对异常IP进行封堵?
- 开启JS脚本反爬虫后,为什么客户端请求获取页面失败?
- 开启网站反爬虫中的“其他爬虫”会影响网页的浏览速度吗?
- JS脚本反爬虫的检测机制是怎么样的?
- 哪些情况会造成WAF配置的防护规则不生效?
- 如果只允许指定地区的IP可以访问,如何设置防护策略?
- Web应用防火墙的哪些防护规则支持仅记录模式?
- 拦截所有来源IP或仅允许指定IP访问防护网站,WAF如何配置?
- 系统自动生成策略包括哪些防护规则?
- 开启网页防篡改后,为什么刷新页面失败?
- 黑白名单规则和精准访问防护规则的拦截指定IP访问请求,有什么差异?
- 如何处理Appscan等扫描器检测结果为Cookie缺失Secure/HttpOnly?
more