前提條件

• 已開通Web應用防火墻（邊緣云版）。
• 已新增域名并成功接入WAF，具體操作請見WAF接入

操作步驟

1. 登錄
2. 在左側導航欄中選擇【域名管理】—【域名列表】，選擇您要防護的域名，單擊操作列【安全防護】
3. 進入【安全基礎配置】頁面

配置說明

配置項
說明
防護模式
防護模式：域名防護開關，為防護功能的全局按鈕，用于控制功能是否生效
開啟：開啟web防護
關閉：關閉web防護，策略不生效
處理動作
處理動作：全局處理動作
攔截：當處理動作為攔截時，各防護功能的處理動作依照其配置生效；
告警：當處理動作為告警時，各防護功能的處理動作如果配置為攔截，則也生效為告警。
漏洞防護配置
設置漏洞防護配置，根據下拉提示選擇適配網頁業務的模板
全量防護規則集：適用于重保等級高，且允許一定程度誤報的業務場景。該漏洞規則集防護包含全量規則，絕大部分規則處理動作為攔截（網站防護模式為攔截時則直接進行攔截），容易出現誤報，請謹慎選擇；
敏感防護規則集：適用于常規網站，且允許少量誤報的業務場景。該漏洞規則集防護等級較為嚴格，容易誤報的規則處理動作為告警，其他規則處理動作為攔截（網站防護模式為攔截時則直接進行攔截），存在一定誤報可能性；
寬松防護規則集：適用于常規網站，允許存在一定漏報的業務場景。該漏洞規則集防護等級較為寬松，關閉容易產生誤報的規則，則可能存在一定漏報，接入后請及時關注；
PHP防護規則集：適用于后臺開發語言為PHP的網站業務。該漏洞規則集主要針對后臺語言為PHP進行制定，關閉其他容易產生誤報的規則，接入后請及時關注；
JAVA防護規則集：適用于后臺開發語言為JAVA的網站業務。該漏洞規則集主要針對后臺語言為JAVA進行制定，關閉其他容易產生誤報的規則，接入后請及時關注；
非PHP和JAVA防護集：適用于后臺開發語言明確非PHP和JAVA網站業務。該漏洞規則集主要針對后臺語言為非PHP和JAVA進行制定，關閉其他容易產生誤報的規則，接入后請及時關注；
下載類業務規則集：適用于下載類業務，即包含zip、rar、tar、gz等下載類后綴的業務網站。該漏洞規則集主要針對下載類業務進行設定規則，關閉其他容易產生誤報的規則，接入后請及時關注；
注意：域名剛接入時建議使用【敏感防護規則集】，能夠適用于大部分常規網站
靜態文件后綴
在【靜態文件后綴】輸入框中輸入無需檢測的文件后綴，多個用英文;分隔，輸入并提交保存后，邊緣云WAF將不對這些文件類型進行檢測
默認值：css;js;pjpeg;flv;mp4;mp3;wmv;wma;avi;apk;rpm;deb;bin;ogg;mpg;mpeg;f4v;rm;3gp;img;cur;jpe;ico;msi;cab;pdf;aac;swc;doc;docx;xls;xlsx;ppt;pptx;rmvb;ipa;sis;xap;m3u8;ts;gif;jpg;jpeg;swf;png;bmp

查詢漏洞防護規則

如果您想知道漏洞防護模板中都制定了哪些防護規則，可以在【安全防護】模塊中，進入【域名規則】頁簽，頁面展示了目前防護規則集已維護的防護策略。具體介紹可見設置規則防護