應用場景

Web應用防火墻（Web Application Firewall，WAF），通過對HTTP(S)請求進行檢測，識別并阻斷SQL注入、跨站腳本攻擊、網頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請求偽造等攻擊，保護Web服務安全穩定。

操作步驟

步驟 1 登錄管理控制臺。

步驟 2 單擊管理控制臺左上角的，選擇區域或項目。

步驟 3 選擇“安全 > Web應用防火墻（獨享版）”。

步驟 4 在左側導航樹中，選擇“網站設置”，進入“網站設置”頁面。

步驟 5 在目標域名所在行的“防護策略”欄中，單擊“已開啟N項防護”，進入“防護策略”頁面。

步驟6 在“Web基礎防護”配置框中，查看Web應用攻擊防護的防護狀態。

Web基礎防護功能默認為開啟狀態，并使用“僅記錄”模式的防護規則策略。

• 狀態
  • ：表示WAF的Web基礎防護的防護模塊已開啟。
  • ：表示該防護模塊處理關閉狀態。
• 模式：分為攔截和僅記錄兩種模式。
  • “攔截”模式表示當遭受Web攻擊時，WAF立即攔截攻擊請求，并在后臺記錄攻擊日志。
  • “僅記錄”模式表示當遭受Web攻擊時，WAF不會攔截攻擊請求，僅在后臺記錄攻擊日志。

步驟 7 單擊“高級設置”，進入“Web基礎防護”界面。

• “防護等級”：分為寬松、中等、嚴格三種模式，默認為“中等”防護模式。

  防護等級說明

  防護等級
  說明
  寬松
  防護粒度較粗，只攔截攻擊特征比較明顯的請求。
  當誤報情況較多的場景下，建議選擇“寬松”模式。
  中等
  默認為“中等”防護模式，滿足大多數場景下的Web防護需求。
  嚴格
  防護粒度最精細，可以攔截具有復雜的繞過特征的攻擊請求。
  當需要更嚴格地防護SQL注入、跨站腳本、命令注入等攻擊行為時，建議使用“嚴格”模式。
  

• 靈活設置防護檢測類型。

• WAF默認開啟“常規檢測”防護檢測，用戶可根據業務需要，開啟其他需要防護的檢測類型。

使用建議

如果您對自己的業務流量特征還不完全清楚，建議先切換到“僅記錄”模式進行觀察。一般情況下，建議您觀察一至兩周，然后分析僅記錄模式下的攻擊日志。

• 如果沒有發現任何正常業務流量被攔截的記錄，則可以切換到“攔截”模式啟用攔截防護。
• 如果發現攻擊日志中存在正常業務流量，建議調整防護等級或者設置全局白名單（原誤報屏蔽）來避免正常業務的誤攔截。

業務操作方面應注意以下問題：

• 正常業務的HTTP請求中盡量不要直接傳遞原始的SQL語句、JAVA SCRIPT代碼。
• 正常業務的URL盡量不要使用一些特殊的關鍵字（UPDATE、SET等）作為路徑，例如：“//www.example.com/abc/update/mod.php?set=1”。
• 如果業務中需要上傳文件，不建議直接通過Web方式上傳超過50M的文件，建議使用對象存儲服務或者其他方式上傳。

防護效果

開啟Web基礎防護功能后，在瀏覽器中輸入模擬SQL注入攻擊的測試域名，WAF將攔截了此條攻擊。您可以在“安全總覽”頁面，查看攻擊的攔截日志。

在“防護事件”頁面，您可查看“昨天”、“今天”、“3天”、7天、“30天”或者自定義時間范圍內的防護日志。同時，單擊“詳情”，可以查看具體的攻擊信息。