基础Web防护引擎
基础Web防护引擎基于百度云安全AI分析能力,快速精准有效的防御常见Web攻击,覆盖OWASP(Open Web Application Security Project,简称OWASP)TOP 10中常见安全威胁,通过预置丰富的信誉库,对漏洞攻击、网页木马等威胁进行检测和拦截。 如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造,Webshell、木马等。
支持的解码
基础防护规则支持7种不同格式的解码,包括:
- JSON、XML、Multipart等数据格式的解析,用以提升检测的准确率。
防护策略和规则动作
防护策略:
Web防护配置按照防护严格程度,Web基础防护设置了三种防护等级:“低级策略集”、“中级策略级”、“高级策略集”,默认情况下,选择“中级策略集”。
1.中级策略集(默认):默认选用该策略,默认为“中等”防护模式,满足大多数场景下的Web防护需求。
2.低级策略集(宽松):防护粒度较粗,只拦截攻击特征比较明显的请求。当误报情况较多的场景下,建议选择“宽松”模式。
3.高级策略集(严格):防护粒度最精细,可以拦截具有复杂的绕过特征的攻击请求,例如jolokia网络攻击、探测CGI漏洞、探测 Druid SQL注入攻击。
建议您等待业务运行一段时间后,根据防护效果配置全局白名单规则,再开启“高级策略集”模式,使WAF能有效防护更多攻击。
您也可以根据业务需要,配置自定义规则,策略集越严格安全防护效果越好,但业务实现不规范时可能有误拦截;
规则动作
Web防护当请求命中该规则时,支持2种规则动作:
1.拦截:表示拦截命中规则的请求,发现攻击请求立即阻断,并向发起请求的客户端返回拦截响应页面。说明WAF默认使用统一的拦截响应页面,您可以通过自定义响应功能,自定义拦截响应页面。
2.观察:表示发现攻击只记录不拦截。您可以通过WAF 攻击日志,查询命中当前规则的请求,分析规则的防护效果(例如,是否有误拦截等)。观察模式方便您试运行首次配置的规则,待确认规则没有产生误拦截后,再将规则设置为拦截模式。
前提条件
- 已开通Web应用防火墙服务
- 已将Web业务进行WAF接入配置
操作步骤
- 登录Web应用防火墙
- 在左侧导航栏,选择资源管理 > 资源列表
- 在资源列表中,单击接入配置
- 进行子域名转发配置,单击开启Web防护设置