当您的网站接入Web应用防火墙(Web Application Firewall,简称WAF)并开启Web基础防护后,WAF会根据您设置的Web基础防护规则检测并拦截命中规则的请求。如果业务正常请求命中Web基础防护规则被WAF误拦截,可能导致正常请求访问网站显示异常,此时,您可以通过误报处理使WAF不再拦截该请求,提升Web基础防护效果。
“防护事件”页面可以查看误拦截事件。
同一个事件不能重复进行误报处理,即如果该事件已进行了误报处理,则不能再对该事件进行误报处理。
业务正常请求被WAF拦截。例如,您在华为云ECS服务器上部署了一个Web应用,将该Web应用对应的公网域名接入WAF并开启Web基础防护后,该域名的请求流量命中了Web基础防护规则被WAF误拦截,导致通过域名访问网站显示异常,但直接通过IP访问网站正常。
设置误报处理后,1分钟左右生效,防护事件详情列表中将不再出现此误报。您可以刷新浏览器缓存,重新访问设置了误报处理的页面,如果访问正常,说明配置成功。
Web基础防护覆盖OWASP(Open Web Application Security Project)常见安全威胁,内置语义分析+正则双引擎,可以对恶意扫描器、IP、网马等威胁进行检测并拦截。请根据业务使用场景开启相应的检测项,详细的检测项说明如表1所示。
检测项 |
说明 |
---|---|
常规检测 |
开启后,WAF可以防护SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等攻击。 |
Webshell检测 |
开启后,WAF可以将对通过上传接口植入的网页木马进行检测并拦截。 |
搜索引擎 |
开启后,WAF可以检测并拦截搜索引擎执行页面内容爬取任务,如Googlebot、Baiduspider。 |
扫描器 |
开启后,WAF可以检测并拦截执行漏洞扫描、病毒扫描等Web扫描任务,如OpenVAS、Nmap。 |
脚本工具 |
开启后,WAF可以检测并拦截用于执行自动化任务、程序脚本等,如httpclient、okhttp、python程序等。 |
其他爬虫 |
开启后,WAF可以检测并拦截各类用途的爬虫程序,如站点监控、访问代理、网页分析等。 |
Web基础防护支持三种防护等级:“宽松”、“中等”、“严格”,默认防护等级为“中等”。宽松的防护等级可能降低误报率,但可能导致漏报率增高;严格的防护等级可能增高误报率,但可以降低漏报率。防护等级的详细说明如表2所示。
最近,DevOps的采用导致了企业计算的重大转变。除无服务器计算,动态配置和即付...
节点丰富 加速节点资源丰富,2000+中国大陆加速节点,500+中国大陆境外加速节点...
ArrayList类图如下: ArrayList的底层是由数组实现的,数组的特点是固定大小,而...
每日精选内容推荐: 阿里云李飞飞:什么是云原生数据库 云原生是一种新型技术体...
4月21日,一加手机与京东签订为期三年的战略合作协议,双方将围绕产品定制、产品供...
操作场景 用户在使用DDoS高防前,需要购买高防实例。 每个用户默认最多可以购买5...
操作场景 您可以修改或者删除已经创建的反向解析,同时还可以查看反向解析的详细...
Kubernetes是什么 Kubernetes 是一个很容易地部署和管理容器化的应用软件系统,...
大数据时代 互联网中每天数以亿计的数据在产生和流转。那么 有用的数据如何被保...
【51CTO.com快译】 自然语言处理(NLP)是计算机理解和处理人类自然语言的过程。如...