日韩一区,国产二区,欧美三区,日本大片在线看黄a∨免费,欧美人体做爰大胆视频,欧洲美女黑人粗性暴交视频,日,韩,欧美一区二区三区

百度云防護配置：基礎(chǔ)Web防護引擎

更新于：2025-06-20 8:37:44

基礎(chǔ)Web防護引擎基于百度云安全AI分析能力，快速精準(zhǔn)有效的防御常見Web攻擊，覆蓋OWASP（Open Web Application Security Project，簡稱OWASP）TOP 10中常見安全威脅，通過預(yù)置豐富的信譽庫，對漏洞攻擊、網(wǎng)頁木馬等威脅進行檢測和攔截。如SQL注入、非授權(quán)訪問、目錄遍歷（路徑繞過）、XSS跨站腳本、CSRF跨站請求偽造，Webshell、木馬等。

目錄

支持的解碼

基礎(chǔ)防護規(guī)則支持7種不同格式的解碼，包括：

JSON、XML、Multipart等數(shù)據(jù)格式的解析，用以提升檢測的準(zhǔn)確率。

支持內(nèi)置檢測模塊

防護策略：

Web防護配置按照防護嚴(yán)格程度，Web基礎(chǔ)防護設(shè)置了三種防護等級：“低級策略集”、“中級策略級”、“高級策略集”，默認(rèn)情況下，選擇“中級策略集”。

1.中級策略集（默認(rèn)）：默認(rèn)選用該策略，默認(rèn)為“中等”防護模式，滿足大多數(shù)場景下的Web防護需求。

2.低級策略集（寬松）：防護粒度較粗，只攔截攻擊特征比較明顯的請求。當(dāng)誤報情況較多的場景下，建議選擇“寬松”模式。

3.高級策略集（嚴(yán)格）：防護粒度最精細(xì)，可以攔截具有復(fù)雜的繞過特征的攻擊請求，例如jolokia網(wǎng)絡(luò)攻擊、探測CGI漏洞、探測 Druid SQL注入攻擊。

建議您等待業(yè)務(wù)運行一段時間后，根據(jù)防護效果配置全局白名單規(guī)則，再開啟“高級策略集”模式，使WAF能有效防護更多攻擊。

您也可以根據(jù)業(yè)務(wù)需要，配置自定義規(guī)則，策略集越嚴(yán)格安全防護效果越好，但業(yè)務(wù)實現(xiàn)不規(guī)范時可能有誤攔截；

規(guī)則動作

Web防護當(dāng)請求命中該規(guī)則時，支持2種規(guī)則動作：

1.攔截：表示攔截命中規(guī)則的請求，發(fā)現(xiàn)攻擊請求立即阻斷，并向發(fā)起請求的客戶端返回攔截響應(yīng)頁面。說明WAF默認(rèn)使用統(tǒng)一的攔截響應(yīng)頁面，您可以通過自定義響應(yīng)功能，自定義攔截響應(yīng)頁面。

2.觀察：表示發(fā)現(xiàn)攻擊只記錄不攔截。您可以通過WAF 攻擊日志，查詢命中當(dāng)前規(guī)則的請求，分析規(guī)則的防護效果（例如，是否有誤攔截等）。觀察模式方便您試運行首次配置的規(guī)則，待確認(rèn)規(guī)則沒有產(chǎn)生誤攔截后，再將規(guī)則設(shè)置為攔截模式。

支持的規(guī)則模板

模塊	SaaS WAF 高級版	SaaS WAF 企業(yè)版	云原生WAF
默認(rèn)內(nèi)置規(guī)則組	支持	支持	支持
自定義規(guī)則組	支持	支持	不支持

前提條件

已開通Web應(yīng)用防火墻服務(wù)
已將Web業(yè)務(wù)進行WAF接入配置

創(chuàng)建Web基礎(chǔ)防護規(guī)則模板

登錄Web應(yīng)用防火墻
在左側(cè)導(dǎo)航欄，選擇防護配置 > Web基礎(chǔ)防護
在規(guī)則模板列表頁，單擊規(guī)則模板

配置項	說明
模板信息	模板名稱：請輸入1~40位字符，支持中文，英文及數(shù)字，符號僅限/_- 接入類型：支持 SaaSWAF及云原生WAF 兩種形式網(wǎng)站不在百度云，希望接入WAF 防護，推薦部署SaaS WAF應(yīng)用防火墻網(wǎng)站在百度云上，但沒有解析到七層負(fù)載均衡（BLB），推薦部署SaaS WAF應(yīng)用防火墻網(wǎng)站在百度云上，且業(yè)務(wù)流量解析七層負(fù)載均衡（BLB），推薦部署云原生BLB WAF應(yīng)用防火墻
規(guī)則引擎	1.處置動作：選擇當(dāng)請求命中該規(guī)則時，要執(zhí)行的防護動作?？蛇x項：攔截：表示攔截命中規(guī)則的請求，并向發(fā)起請求的客戶端返回攔截響應(yīng)頁面。說明WAF默認(rèn)使用統(tǒng)一的攔截響應(yīng)頁面，您可以通過自定義響應(yīng)功能，自定義攔截響應(yīng)頁面。觀察：表示不攔截命中規(guī)則的請求，只通過日志記錄請求命中了規(guī)則。您可以通過WAF日志，查詢命中當(dāng)前規(guī)則的請求，分析規(guī)則的防護效果（例如，是否有誤攔截等）。觀察模式方便您試運行首次配置的規(guī)則，待確認(rèn)規(guī)則沒有產(chǎn)生誤攔截后，再將規(guī)則設(shè)置為攔截模式。 2.規(guī)則組類型：配置Web核心防護規(guī)則關(guān)聯(lián)的規(guī)則組類型并選擇相應(yīng)的規(guī)則組。可選項：默認(rèn)：選擇該項后，關(guān)聯(lián)默認(rèn)規(guī)則組，支持寬松規(guī)則組、中等規(guī)則組（默認(rèn)）和嚴(yán)格規(guī)則組。自定義：選擇該項后，需在下拉列表中選擇相應(yīng)的規(guī)則組。關(guān)于新建規(guī)則組的具體操作，請參見創(chuàng)建自定義規(guī)則組。
防護站點	可以選擇不同接入類型下不同實例的防護站點，進行防護配置

百度云防護配置：基礎(chǔ)Web防護引擎插圖成功創(chuàng)建規(guī)則模板后，您可以在規(guī)則列表執(zhí)行如下操作：查看模板關(guān)聯(lián)的站點的數(shù)量。通過模板開關(guān)，開啟或關(guān)閉模板。編輯或刪除規(guī)則模板。

4.您也可以在Web基礎(chǔ)防護列表區(qū)域，單擊規(guī)則組管理，查看規(guī)則組與規(guī)則模板的關(guān)聯(lián)關(guān)系。

百度云防護配置：基礎(chǔ)Web防護引擎插圖1

創(chuàng)建自定義規(guī)則組

自定義規(guī)則組可以從零創(chuàng)建，也可以在默認(rèn)規(guī)則組的基礎(chǔ)上創(chuàng)建。

登錄Web應(yīng)用防火墻控制臺
在左側(cè)導(dǎo)航欄，選擇防護配置>Web基礎(chǔ)防護
在Web基礎(chǔ)防護，規(guī)則列表區(qū)域，單擊規(guī)則組管理
在規(guī)則組管理頁面，單擊添加規(guī)則組

配置項	說明
規(guī)則組名稱	請輸入1~40位字符，支持中文，英文及數(shù)字，符號僅限/_-
規(guī)則組模板	復(fù)用內(nèi)置規(guī)則組：關(guān)聯(lián)默認(rèn)規(guī)則組，支持寬松規(guī)則組、中等規(guī)則組（默認(rèn)）和嚴(yán)格規(guī)則組。從零開始創(chuàng)建規(guī)則組：添加規(guī)則，將從規(guī)則庫中自定義選擇對應(yīng)的規(guī)則，通過輸入規(guī)則名稱、規(guī)則ID，設(shè)置危險等級、防護類型，篩選并選中規(guī)則庫的防護規(guī)則，單擊添加；或單擊全部添加規(guī)則列表的規(guī)則默認(rèn)按照更新時間倒序排列。
自動更新	官方默認(rèn)規(guī)則組中新增或移除的規(guī)則（例如0day應(yīng)急規(guī)則或不再適用的規(guī)則）將自動同步到當(dāng)前自定義規(guī)則組。

百度云防護配置：基礎(chǔ)Web防護引擎插圖2

百度云防護配置：基礎(chǔ)Web防護引擎插圖3

完成添加后，如果您需要刪除已添加的防護規(guī)則，可在規(guī)則列表，通過輸入規(guī)則名稱、規(guī)則ID，設(shè)置危險等級、防護類型，篩選并選中防護規(guī)則，取消勾選移除。
編輯、復(fù)制或刪除規(guī)則組。

復(fù)制后的規(guī)則組默認(rèn)命名為“原規(guī)則組名稱-copy”。復(fù)制后的規(guī)則組無關(guān)聯(lián)防護對象。
已關(guān)聯(lián)防護模板的規(guī)則組不允許被刪除。如果您需要刪除該規(guī)則組，請先刪除與Web核心防護規(guī)則的關(guān)聯(lián)關(guān)系。

0 條回復(fù) A文章作者 M管理員

暫無討論，說說你的看法吧

咨詢電話 17307799197

QQ176363189

速度網(wǎng)絡(luò)服務(wù)商

sudu@yunjiasu.cc

suduwangluo

<sub id="rkax0"><p id="rkax0"></p></sub><style id="rkax0"></style>

<sup id="rkax0"><rt id="rkax0"></rt></sup>