防护对象接入Web应用防火墙后,您可以选择开启全局Web核心防护功能。
全局精准访问控制支持对全局域名或单个域名生效。
全局Web核心防护包括防护配置 SQL注入、XSS代码注入、信息泄露、XML实体注入、Xpath注入、Ldap注入、SSL指令注入、文件上传、命令注入等常见 Web攻击。
前提条件
已购买WAF云SaaS型实例,且实例版本为标准版及以上版本。
网站已通过“域名接入”方式接入WAF进行防护。
操作步骤
登录天翼云控制中心。
单击页面顶部的区域选择框,选择区域。
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。
在左侧导航栏,选择“防护配置 > 全局防护配置”,进入全局防护配置页面。
定位到“全局Web核心防护”模块,可以选择开启/关闭防护。
单击防护规则右侧的“前去配置”,进入全局Web核心防护管理页面。
单击“新建规则组”,配置全局Web核心防护规则组。
参数说明如下:
配置项 说明 新增规则是否默认开启 配置完成规则组后,确认是否默认开启,默认选择为“关闭”。
规则组名称 设置规则的名称。
规则组名称用于标识当前防护规则组,建议您使用有明确含义的名称。
规则组描述 对规则组的用途进行描述。
规则 选择需要启用的内置规则及规则的使用状态,可勾选或全量启用所有规则;
使用状态说明:
观察:设置为观察状态时,只产生日志信息。
拦截:拦截此类规则的攻击。
关联防护对象 选择规则组生效的防护对象,可多选。
规则组状态 选择规则模版整体状态。
当设置为观察状态时,所有开启的规则都只产生日志,不产生拦截。
当设置为防护状态时,按照具体的规则动作生效。
单击“保存”,规则组创建成功。您可以在规则组列表中查看该规则组。
相关操作
对于已创建的全局Web核心防护规则组,您可以执行以下操作:
编辑:可根据需要单击规则组所在行的“编辑”,编辑防护规则的所有参数,包括是否启用。
删除:若不再使用某条规则,可对该规则进行“删除”。
说明
仅未启用的规则组支持删除,确认删除前需要停止启用规则组。
查看规则库:可在上方导航栏选择“规则库”查看所有规则,单击右上角的“规则更新状态”可查看规则更新的历史信息。
