防護(hù)狀態(tài)解讀

• 狀態(tài)：是否開啟規(guī)則防護(hù)引擎模塊，默認(rèn)開啟。

• 模式：WAF檢測發(fā)現(xiàn)網(wǎng)站的訪問請求中包含Web攻擊時要執(zhí)行的動作，包含攔截和告警兩種模式。

  • 攔截模式：WAF自動攔截攻擊請求，并在后臺記錄攻擊日志。

  • 告警模式：WAF不會攔截攻擊請求，僅在后臺記錄攻擊日志。

• 防護(hù)規(guī)則組：規(guī)則防護(hù)引擎使用的防護(hù)規(guī)則合集，默認(rèn)提供中等規(guī)則組、嚴(yán)格規(guī)則組、寬松規(guī)則組，分別表示正常、嚴(yán)格、寬松的檢測強度。

  • 中等規(guī)則組：防護(hù)粒度較寬松且防護(hù)規(guī)則策略精準(zhǔn)，可以攔截常見的具有繞過特征的攻擊請求。

  • 嚴(yán)格規(guī)則組：防護(hù)粒度最精細(xì)，可以攔截具有復(fù)雜的繞過特征的攻擊請求，相比中等規(guī)則組帶來的誤攔截可能更多。

  • 寬松規(guī)則組：防護(hù)粒度較粗，只攔截攻擊特征比較明顯的請求。

  說明

  防護(hù)規(guī)則組設(shè)置僅在開啟規(guī)則防護(hù)引擎后生效。

  如果您開通了企業(yè)版或旗艦版的中國內(nèi)地WAF實例，或者旗艦版的非中國內(nèi)地WAF實例，則您可以自定義防護(hù)規(guī)則組。自定義防護(hù)規(guī)則組允許您自由組合WAF提供的所有防護(hù)規(guī)則，形成有針對性的防護(hù)策略，并將其應(yīng)用到網(wǎng)站防護(hù)。具體操作，請參見自定義防護(hù)規(guī)則組。

使用建議

• 如果您對自己的業(yè)務(wù)流量特征還不完全清楚，建議您先切換到告警模式進(jìn)行觀察。一般情況下，建議您觀察一至兩周，然后分析告警模式下的攻擊日志：

  • 如果沒有發(fā)現(xiàn)任何正常業(yè)務(wù)流量被攔截的記錄，則可以切換到攔截模式。

• 業(yè)務(wù)操作方面應(yīng)注意以下問題：

  • 正常業(yè)務(wù)的HTTP請求中盡量不要直接傳遞原始的SQL語句、JavaScript代碼。

  • 正常業(yè)務(wù)的URL盡量不要使用一些特殊的關(guān)鍵字（UPDATE、SET等）作為路徑，例如www.aliyundoc.com/abc/update/mod.php?set=1。

  • 如果業(yè)務(wù)中需要上傳文件，不建議直接通過Web方式上傳超過50 MB的文件，建議使用OSS或者其他方式上傳。更多信息，請參見開始使用OSS。

Web入侵防護(hù)報表支持查詢最近30天內(nèi)的攻擊記錄。報表下方提供了詳細(xì)的攻擊記錄列表，您可以篩選出規(guī)則防護(hù)記錄，然后單擊某條記錄后的查看詳情，查詢攻擊詳情。例如，下圖中的攻擊詳情表示一條已被WAF攔截的SQL注入請求。