功能介紹

規則防護引擎使用基于正則的規則防護引擎和基于機器學習的 AI 防護引擎，進行 Web 漏洞和未知威脅防護。

• 目前防護 Web 攻擊包括：SQL 注入、XSS 攻擊、惡意掃描、命令注入攻擊、Web 應用漏洞、WebShell 上傳、不合規協議、木馬后門等17類通用的 Web 攻擊。
• 支持規則模板配置（安全基礎配置—漏洞防護配置），用戶可根據實際業務需要選擇適合的模板，同時提供基于指定域名 URL 和規則 ID 白名單處置策略，進行誤報處理。

背景信息

在控制臺添加加速域名時，系統將通過一系列問題確認網站的防護場景，并為您推薦默認生效的防護規則集，支持選擇防護動作為告警或攔截。接入邊緣安全加速平臺-安全與加速業務成功后，將默認生效此防護規則集。

規則防護引擎基于各類防護場景，設定了七套防護規則集，能夠滿足各種網站業務防護需求，幫助網站抵御大量的Web攻擊并提供漏洞防護。目前邊緣安全加速平臺安全團隊總共已經維護五百多條防護規則，支持自動更新Web 0day漏洞攻擊防護規則。

前提條件

• 已經訂購邊緣安全加速平臺-安全與加速服務，若未訂購，請參見服務開通。
• 在控制臺新增域名，請參見添加服務域名。
• 開通套餐為免費版及以上版本，支持使用規則防護引擎功能。若為免費版，僅支持使用告警能力。

操作步驟

1. 登錄。
2. 在左側導航欄中選擇【安全能力】，進入【Web應用防火墻】菜單，并在左側域名列表選擇您要防護的域名。
3. 進入防護能力-基礎安全防護-【防護規則引擎】詳細設置頁。

配置說明

防護模式

防護模式支持選擇關閉、告警、攔截，免費版默認僅提供告警能力。

選擇防護規則模板

您可以根據您的網站業務場景選擇適合的防護規則集

• 全量防護規則集：適用于重保等級高，且允許一定程度誤報的業務場景。該漏洞規則集防護包含全量規則，絕大部分規則處理動作為攔截（網站防護模式為攔截時則直接進行攔截），容易出現誤報，請謹慎選擇；敏感防護規則集：適用于常規網站，且允許少量誤報的業務場景。該漏洞規則集防護等級較為嚴格，容易誤報的規則處理動作為告警，其他規則處理動作為攔截（網站防護模式為攔截時則直接進行攔截），存在一定誤報可能性。
• 寬松防護規則集：適用于常規網站，允許存在一定漏報的業務場景。該漏洞規則集防護等級較為寬松，關閉容易產生誤報的規則，則可能存在一定漏報，接入后請及時關注。
• PHP防護規則集：適用于后臺開發語言為PHP的網站業務。該漏洞規則集主要針對后臺語言為PHP進行制定，關閉其他容易產生誤報的規則，接入后請及時關注。
• JAVA防護規則集：適用于后臺開發語言為JAVA的網站業務。該漏洞規則集主要針對后臺語言為JAVA進行制定，關閉其他容易產生誤報的規則，接入后請及時關注。
• 非PHP和JAVA防護集：適用于后臺開發語言明確非PHP和JAVA網站業務。該漏洞規則集主要針對后臺語言為非PHP和JAVA進行制定，關閉其他容易產生誤報的規則，接入后請及時關注。
• 下載類業務規則集：適用于下載類業務，即包含zip、rar、tar、gz等下載類后綴的業務網站。該漏洞規則集主要針對下載類業務進行設定規則，關閉其他容易產生誤報的規則，接入后請及時關注。

規則列表

在選擇規則模板后，下方相應展示改模板的規則列表，并支持對單條規則調整處理動作為攔截或告警。

勾選數據，點擊批量操作，支持批量修改多條數據的處理動作。

說明
智能規則支持內置算法與風險評分機制，能夠學習請求上下文語義，對不同風險程度的請求做告警或攔截，避免誤攔截的發生。

規則白名單

規則白名單用于對單條域名規則進行加白，您可以通過規則列表點擊加白按鈕進行處理。設置加白范圍后，此條規則檢測時將跳過加白范圍。

加白范圍支持配置最多5條或條件。

規則復制

【規則復制】支持復制全局策略、防護模式、防護規則集、規則ID、規則白名單策略。

使用場景：某一批域名對于【防護規則引擎】都有相同的防護場景，配置也需要相同。【規則復制】將方便用戶快速配置規則。

                    
注意
                    
單次復制最多可支持操作100個域名
可操作域名的狀態需要為【已啟用】

                    
                  
                  

復制全局策略

點擊【規則復制】-【復制全局策略】，便可以選擇您要調整的域名，點擊復制后，將會把當前域名的【防護規則引擎】策略全量配置，包括防護模式、防護規則集、規則白名單、全局規則白名單等內容覆蓋到目標域名中。

復制防護模式

點擊【規則復制】-【復制防護模式】，便可以選擇您要調整的域名，點擊復制后，將會把當前域名的【防護規則引擎】-【防護模式】復制到目標域名中。

復制防護規則集

點擊【規則復制】-【復制防護規則集】，便可以選擇您要調整的域名，點擊復制后，將會把當前域名的【防護規則集】全量配置到目標域名中，包括每個規則ID的防護開關、處理動作。

復制規則ID/規則白名單

通過首列復選按鈕，勾選您要操作的規則ID/規則白名單ID，并點擊【規則復制】-【復制規則ID】/【復制規則白名單ID】，便可以選擇您要調整的域名。點擊復制后，將會把規則ID/規則白名單ID全量配置到目標域名中。包括每個規則ID的防護開關、處理動作。

                    
注意
                    
可復制的域名條件為：
需要和當前域名使用同一個防護規則集
域名為【已啟用】狀態

                    
                  
                  

相關文檔

• 服務開通
• 添加服務域名