基礎防護配置是基于中國電信多年Web安全防護經驗的策略與規則集，全面覆蓋OWASP TOP10攻擊防護，包括SQL注入、XSS，應用漏洞攻擊等常見的Web攻擊。

您可以根據網站的實際情況對基礎防護規則進行調整，包括但不限于開關網站的安全防護、調整防護模式為阻斷或預警、調整防護等級、調整應用對象相關的安全策略、調整基于攻擊類型的攻擊特征的防護狀態和防護模式。

Web應用防火墻為您提供7*24的技術支持服務，在基礎防護配置調整的過程中產生任何問題或疑問都可以通過客戶響應快速獲得技術支撐。

防護模式：

為了更好的適配您的業務，基礎防護模式分為阻斷狀態和預警，接入防護后默認為阻斷狀態 ，您可以在平臺通過各項規則管理進行系統化定制。

• 阻斷會直接攔截被判定為非法請求的相關數據包。
• 預警僅會記錄非法請求，但是不會進行阻斷。

配置建議：

• 如果用戶對網站的相關配置或相關安全配置不盡了解，則推薦采用默認的中等防護等級和阻斷模式。
• 如果用戶對安全性需求較高則推薦采用高級防護等級，在采用高級防護等級時，推薦您先使用預警模式觀察數周安全規則對網站產生的影響，并根據觀察結果對安全規則進行微調，以免嚴格的安全策略導致產生大量誤攔截對網站業務造成影響。

前提條件

• 已添加了防護域名并已完成了域名接入。
• WAF防護已開啟。

操作步驟

1. 登錄Web應用防火墻控制臺。

2. 在左側導航欄，選擇“WAF防護配置”。

3. 在WAF防護配置列表的操作列，單擊“自定義防護配置”。

4. 在自定義防護配置界面，選擇“基礎防護配置”頁簽。可根據需要進行防護的開啟和關閉。