本文介绍了华为云WAF的Web攻击防护最佳实践,主要从应用场景、防护策略、防护效果三个方面进行介绍。
Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。
Web基础防护功能默认为开启状态,并使用“仅记录”模式的防护规则策略。
防护等级 |
说明 |
---|---|
宽松 |
防护粒度较粗,只拦截攻击特征比较明显的请求。 当误报情况较多的场景下,建议选择“宽松”模式。 |
中等 |
默认为“中等”防护模式,满足大多数场景下的Web防护需求。 |
严格 |
防护粒度最精细,可以拦截具有复杂的绕过特征的攻击请求。 当需要更严格地防护SQL注入、跨站脚本、命令注入等攻击行为时,建议使用“严格”模式。 |
中小企业 租用服务器 应该注意什么? 在这个全民网络的时代,一个企业,不管大小...
最近,让前端圈子振奋的消息莫过于 Vue 3.0 的发布,一个无论是性能还是 API 设...
关于NoxMobi NoxMobi是领先的数字营销和广告平台之一,通过我们强大而独特的技术...
2020 年注定是不凡的。它在阴霾中开始,在惊叹中结束,也让未来变得更加扑朔迷离...
数据传输服务(Data Transmission Service,简称DTS)是阿里云提供的支持RDBMS、...
Kafka 是当下热门的消息队列中间件,它可以实时地处理海量数据,具备高吞吐、低...
往期精选合集包 戳我前往 囊括了 AI、 Serverless 、AIoT、DevOps、容器化、机器...
功能说明 如果返回结果中存在 Error 字段,则表示调用 API 接口失败。例如: { "...
调用GetStack接口查询资源栈信息。 本文将提供一个示例,为您查询杭州地域ID为 4...
1、在AWS上的架构部署与设计 大家好,今天我给大家分享---在AWS上的架构部署与设...