防護規則配置方式

為了簡化您的配置過程，WAF提供了以下兩種自定義防護規則的配置方式，請根據您的業務合理選擇配置方式。

方式一：單個域名配置防護規則

此種方式適合域名業務較少或者域名業務適用的配置規則不相同的用戶。

網站接入WAF防護后，您可以參照以下步驟，為網站配置防護策略。

規則配置頁面可配置的防護規則，如下表所示。

方式二：批量配置防護規則

此種方式適用于域名業務較多且多個域名需要防護的策略配置相同的用戶。該方式可大大減少用戶相同重復的配置工作，增強防護的效率性。

• 入口
  在左側導航樹中選擇“防護策略”，進入“防護策略”頁面。
• 操作步驟
  配置防護規則。具體的操作請參見：批量添加防護規則。

WAF引擎檢測機制

Web應用防火墻內置的防護規則，可幫助您防范常見的Web應用攻擊，包括XSS攻擊、SQL注入、爬蟲檢測、Webshell檢測等。同時，您也可以根據自己網站防護的需要，靈活配置防護規則，Web應用防火墻根據您配置的防護規則更好的防護您的網站業務。WAF引擎內置防護規則的檢測流程如圖所示。

自定義防護規則的檢測順序:

1. 白名單規則
2. 地理位置訪問控制規則
3. 精準訪問防護規則
4. CC攻擊防護規則

響應動作 ：

• pass：命中規則后無條件放行當前請求。
• block：命中規則后攔截當前請求。
• captcha：命中規則后執行人機驗證動作。
• redirect：命中規則后通知客戶端執行重定向動作。
• log：命中規則后僅記錄攻擊信息。
• mask：命中規則后對相關敏感信息進行脫敏處理。