Web 应用防火墙提供预配置的规则集,如漏洞防护和 bot 管理策略,对常见的 Web 攻击和 bot 提供防护和管理能力。您还可以创建自定义规则以满足特定需求,例如自定义访问白名单或黑名单规则,以放行或限制特定 IP 的访问请求。自定义规则包含规则名称和匹配条件等信息。根据匹配条件,自定义规则可以允许、阻止或记录请求流量。
访问管控策略支持基于 IP 地址,设定禁止访问或允许访问的规则。
更多关于访问管控策略的配置信息,请参见配置访问管控策略。
地理位置访问管控策略根据来源 IP 的归属地,按国家或地区设定网络访问控制规则。
更多关于访问管控策略的配置信息,请参见配置地理位置访问控制策略。
自定义拦截响应策略,用于响应被 Web 应用防火墙拦截(CC 拦截除外)的请求客户端,展示预先配置好的响应代码和页面信息。
更多关于访问管控策略的配置信息,请参见配置自定义拦截响应。
CC 防护策略根据网络访问 IP、Session 等各种 HTTP 请求对象,设定请求限制条件,以缓解 CC 攻击对服务器的影响。Web 应用防火墙支持设置 CC 自定义防护规则,高级版及以上用户还能免费使用 CC 智能防护功能。
CC 智能防护是指 WAF 通过自主业务流量基线学习形成资产画像,为资产输出定制化智能防护策略,同时持续分析流量基线,根据业务情况动态调整防护策略。
更多关于 CC 防护策略的配置信息,请参见配置 CC 防护策略。
WAF 提供漏洞防护管理的规则集,用于抵御常见的 Web 应用程序攻击,如 SQL 注入、跨站脚本攻击、网站木马等。您可以选择不同的防护级别,以适配不同场景的攻击防护需求。防护级别越严格,则检测规则越复杂。您还可以添加白名单,将符合特定属性的请求或是字段从漏洞防护策略中排除,即漏洞检测引擎不会检测符合白名单规则的内容。
更多关于漏洞防护策略的配置信息,请参见配置漏洞防护策略。
API 防护策略是指根据配置的 API 格式和参数,检查 API 请求的流量,对满足固定特征的 API 请求执行拦截或观察动作。支持手动添加 API 规则或上传 JSON 格式文件。对未配置规则的 API 访问请求,支持统一设定检查规则。
更多关于 API 防护策略的配置信息,请参见配置 API 防护策略。
通过启用或禁用 bot,可以阻止特定 bot 的不必要请求或恶意行为,确保合法请求的流量正常转发。您可以使用托管 bot 规则或自定义 bot 规则,并根据需求设定 bot 特征条件。
更多关于 bot 管理的配置信息,请参见配置 Bot 管理策略。
防敏感信息泄漏策略可以过滤服务器返回内容中的用户敏感信息,如身份证号、手机号码和银行卡信息,脱敏展示敏感信息或返回默认异常响应页面,防止用户的敏感信息泄漏。
更多关于防敏感信息泄露的配置信息,请参见配置防敏感信息泄露策略。
网页防篡改策略是指,配置需要防护的网站请求路径后,WAF 会提前缓存对应页面信息。当收到对被防护网站的请求时,返回缓存页面以保障网站内容安全,免受黑客篡改风险。
更多关于网页防篡改策略的配置信息,请参见配置网页防篡改策略。