Web基础防护基于内置的防护规则集,自动为网站防御SQL注入、XSS、文件包含、远程命令执行、目录穿越、文件上传、CSRF、SSRF、命令注入、模板注入、XML实体注入攻击等通用的Web攻击。
前提条件
- 已开通Web应用防火墙(原生版)实例。
- 已完成网站域名接入。
背景信息
云WAF的Web基础防护规则引擎默认开启,所有接入云WAF防护的网站业务,默认都受到Web基础防护规则引擎的检测和防护。
Web基础防护规则引擎基于天翼云持续优化的高质量攻击检测规则集,帮助网站防御各种常见的Web应用攻击。您可以根据业务防护需要,在防护规则组的维度,设置规则引擎采用哪些防护规则。WAF按照防护严格程度,内置了三套规则组供选用:
- 正常规则组:默认选用该规则组。
- 宽松规则组:如需减少误拦截,可选用该规则组。
- 严格规则组:如需提高攻击检测命中率,可选用该规则组。
您也可以自定义防护规则组,相关操作,请参见自定义防护规则组。
操作步骤
- 登录天翼云控制中心。
- 单击管理控制台右上方的,选择地域。
- 在控制台列表页,选择“安全>Web应用防火墙(原生版)”。
- 在左侧导航栏中,选择“防护配置”,进入防护配置页面。
- 在“防护配置“页面上方,切换到要设置的域名。
- 在“防护配置”定位到Web基础防护区域,完成以下功能配置。
配置项 说明 状态
开启或关闭Web基础防护规则引擎。防护规则引擎默认开启,为所有接入WAF防护的网站防御常见的Web应用攻击。
防护规则组
选择要应用的防护规则组。支持应用内置规则组和自定义规则组。内置规则组包括:
正常规则组:按照标准防护程度去检测常见的Web应用攻击。默认应用该规则组。
严格规则组:按照严格防护程度去检测路径穿越、SQL注入、命令执行等Web应用攻击。
宽松规则组:按照宽松防护程度去检测常见Web应用攻击。当您发现中等规则下存在较多误拦截,或者业务存在较多不可控的用户输入(例如,富文本编辑器、技术论坛等),建议您选择该规则组。
自定义规则组:用户可根据业务情况自定义防护规则组。
单击“前去配置”,将跳转到防护规则组配置页面,您可以根据业务需要自定义防护规则组及要应用的防护规则。具体操作,请参见自定义防护规则组。
处置动作
检测发现攻击请求时,对攻击请求执行的操作。可选值:
拦截:检测到攻击行为后,直接阻断攻击请求,并记录攻击日志;
观察:检测到攻击行为后,不阻断攻击,仅记录攻击日志。
规则白名单
开启Web基础防护后对正常网站请求造成误拦截,可以通过设置规则白名单,让满足条件的请求不经过指定规则的检测。建议您在设置Web入侵防护白名单规则时,结合实际业务需求,确保放行的都是预期的访问请求。
单击“前去配置”,将跳转到规则白名单列表页面,您可以根据业务需要创建白名单规则。
具体操作,请参见配置规则白名单。