Web 基础防护
更新时间:2026-06-03
Web 基础防护引擎依托百度云安全 AI 分析能力,可快速、精准地防御常见 Web 攻击,覆盖 OWASP Top 10 中的多种安全威胁。基于丰富的内置规则库,对漏洞利用、网页木马等威胁进行实时检测与拦截,常见类型包括 SQL 注入、XSS 跨站脚本、命令执行、SSRF 服务端请求伪造、文件上传攻击、未授权访问、目录遍历(路径穿越)、Webshell 等。
支持的解码
Web 基础防护规则支持多种数据格式的解析与解码,包括 JSON、XML、Multipart、Base64 等,以提升攻击检测的准确率。
规则组支持情况
| 规则组类型 | SaaS WAF 高级版 | SaaS WAF 企业版 | 云原生 WAF |
|---|---|---|---|
| 默认内置规则组 | 支持 | 支持 | 支持 |
| 自定义规则组 | 支持 | 支持 | 不支持 |
创建 Web 基础防护规则模板
操作步骤
- 登录 Web 应用防火墙控制台。
- 在左侧导航栏,选择防护配置 > Web 基础防护。
- 在规则模板列表页,单击创建规则模板。
- 配置规则模板参数,参数说明见下表。
| 配置项 | 说明 |
|---|---|
| 模板名称 | 请输入 1~40 位字符,支持中文、英文、数字,特殊符号仅支持 / _ - |
| 接入类型 | 支持 SaaS WAF 与云原生 WAF 两种接入形式 |
| 处置动作 | 选择请求命中规则时执行的防护动作,支持以下 2 种: · 拦截:阻断命中规则的请求 · 观察:仅记录不阻断,可通过 WAF 攻击详情查询命中该规则的请求,分析规则的防护效果,例如是否存在误拦截。建议首次配置规则时先使用「观察」模式试运行,确认无误拦截后再切换为「拦截」模式 |
| 规则组类型 | 配置 Web 基础防护规则关联的规则组类型,按防护严格程度内置三种策略集: · 中级策略集(默认):默认选用该策略集,可满足大多数业务场景下的 Web 防护需求 · 低级策略集:如需减少误拦截,可选用该策略集 · 高级策略集:如需提高攻击检测命中率、覆盖更多复杂绕过手法(例如 Jolokia 攻击、CGI 漏洞探测、Druid SQL 注入探测等),可选用该策略集 您也可以根据业务需要,配置自定义规则组 |
| 防护站点 | 选择需要应用此规则模板的域名或实例(支持多选),规则创建完成后,您也可以通过编辑规则来调整或移除已关联的防护站点 |
说明:建议先在中级策略集下让业务运行一段时间,根据攻击日志确认无误拦截后,再视防护需求切换到高级策略集,并配合全局白名单或自定义规则降低误报。
规则模板创建成功后,您可以在规则模板列表中查看模板关联的站点数量,开启或关闭模板,以及编辑或删除模板。
规则模板创建成功后,您可以在规则模板列表中查看模板关联的站点数量,开启或关闭模板,以及编辑或删除模板。
创建自定义规则组
自定义规则组支持从零创建,也支持基于默认规则组复用创建。
- 登录 Web 应用防火墙控制台。
- 在左侧导航栏,选择防护配置 > Web 基础防护。
- 在 Web 基础防护规则列表区域,单击规则组管理。
- 在规则组管理页面,单击添加规则组。
- 配置规则组参数,参数说明见下表。
| 配置项 | 说明 |
|---|---|
| 规则组名称 | 请输入 1~40 位字符,支持中文、英文、数字,特殊符号仅支持 / _ - |
| 规则组模板 | · 复用内置规则组:基于默认规则组复制创建,可选择低级规则组、中级规则组和高级规则组 · 从零开始创建规则组:从规则库中按需选择规则;可通过规则名称、规则 ID、危险等级、防护类型筛选目标规则 |
注意:已关联防护模板的规则组无法直接删除。如需删除该规则组,请先解除其与规则模板的关联关系。
评价此篇文章