阿里云WAF配置的步驟,阿里云WAF購買優(yōu)惠券

　　配置WAF防護(hù)策略

　　本頁目錄

　　操作步驟

　　網(wǎng)站接入Web應(yīng)用防火墻（WAF）后，WAF以默認(rèn)防護(hù)策略為其過濾常見Web攻擊（如SQL注入、XSS等）和CC攻擊。您可以根據(jù)實際業(yè)務(wù)需求啟用更多的WAF防護(hù)功能和調(diào)整WAF防護(hù)策略。

　　操作步驟

　　登錄云盾Web應(yīng)用防火墻控制臺。

　　在頁面上方選擇地域：中國大陸、海外地區(qū)。

　　前往管理 > 網(wǎng)站配置頁面，選擇要操作的域名，單擊其操作列下的防護(hù)配置。

　　開啟需要的防護(hù)功能并配置相應(yīng)防護(hù)策略：

　　說明 不同WAF版本支持的功能不同，下述功能不一定都包含在您的WAF實例中。關(guān)于WAF各版本間的功能差異，請參考WAF各版本功能說明。

　　說明 針對按量付費模式，請參考功能與規(guī)格配置，選用需要的防護(hù)功能。

　　精準(zhǔn)訪問控制：開啟后，您可以自定義訪問控制規(guī)則，根據(jù)請求來源IP、請求URL，以及常見的請求頭字段過濾訪問請求。具體操作請參考精準(zhǔn)訪問控制。

　　Web應(yīng)用攻擊防護(hù)：默認(rèn)開啟，幫助您防御SQL注入、XSS跨站攻擊等常見的Web攻擊。您可以根據(jù)實際業(yè)務(wù)需求選擇不同強度的防護(hù)策略和模式。具體操作請參考Web應(yīng)用攻擊防護(hù)規(guī)則策略。

　　CC安全防護(hù)：默認(rèn)開啟，幫助您防御針對頁面請求的CC攻擊。您可以根據(jù)實際業(yè)務(wù)需求選擇不同強度的防護(hù)策略，或者自定義CC防護(hù)規(guī)則限制單個IP在指定時間段內(nèi)的請求數(shù)量。具體操作請參考選擇CC防護(hù)模式、自定義CC防護(hù)。

　　新智能防護(hù)引擎：開啟后，自動對請求做語義分析，檢測經(jīng)偽裝或隱藏的惡意請求，幫助您防護(hù)通過攻擊混淆、變種等方式發(fā)起的惡意攻擊。具體操作請參考新智能防護(hù)引擎。

　　高頻Web攻擊IP自動封禁：開啟后，幫助您自動封禁在短時間內(nèi)進(jìn)行多次Web攻擊的客戶端IP。具體操作請參考高頻Web攻擊IP自動封禁。

　　目錄遍歷防護(hù)：開啟后，幫助您自動封禁在短時間內(nèi)進(jìn)行多次目錄遍歷攻擊的客戶端IP。具體操作請參考目錄遍歷防護(hù)。

　　掃描威脅情報：開啟后，幫助您自動封禁來自常見掃描工具或阿里云惡意掃描攻擊IP庫中IP的訪問請求。具體操作請參考掃描威脅情報。

　　封禁地區(qū)：開啟后，幫助您一鍵封禁來自指定國內(nèi)省份或海外地區(qū)的IP的訪問請求。具體操作請參考封禁地區(qū)。

　　數(shù)據(jù)風(fēng)控：開啟后，您可以添加防護(hù)規(guī)則，監(jiān)控指定業(yè)務(wù)接口上的機(jī)器欺詐行為，如垃圾注冊、賬號被盜、活動作弊、垃圾消息等，并為其啟用安全驗證頁面。具體操作請參考數(shù)據(jù)風(fēng)控。

　　網(wǎng)站防篡改：開啟后，您可以添加防護(hù)規(guī)則，鎖定指定的網(wǎng)站頁面，防止其信息被惡意篡改。被鎖定的頁面在收到請求時，返回您為其設(shè)置的緩存內(nèi)容。具體操作請參考網(wǎng)頁防篡改。

　　防敏感信息泄漏：開啟后，您可以添加防護(hù)規(guī)則，過濾服務(wù)器返回內(nèi)容（異常頁面或關(guān)鍵字）中的敏感信息，如身份證號、銀行卡號、電話號碼、和敏感詞匯等。具體操作請參考防敏感信息泄露。