功能介紹

規則防護引擎使用基于正則的規則防護引擎和基于機器學習的 AI 防護引擎，進行 Web 漏洞和未知威脅防護。

• 目前防護 Web 攻擊包括：SQL 注入、XSS 攻擊、惡意掃描、命令注入攻擊、Web 應用漏洞、WebShell 上傳、不合規協議、木馬后門等17類通用的 Web 攻擊。
• 支持規則模板配置（安全基礎配置—漏洞防護配置），用戶可根據實際業務需要選擇適合的模板，同時提供基于指定域名 URL 和規則 ID 白名單處置策略，進行誤報處理。

背景信息

在控制臺添加服務域名時，系統將通過4個問題確認網站的防護場景，并為您推薦默認生效的防護規則集，支持選擇防護動作為告警或攔截。接入邊緣云WAF業務成功后，將默認生效此防護規則集。

規則防護引擎基于各類防護場景，設定了七套防護規則集，能夠滿足各種網站業務防護需求，幫助網站抵御大量的Web攻擊并提供漏洞防護。目前邊緣云WAF安全團隊總共已經維護五百多條防護規則，支持自動更新Web 0day漏洞攻擊防護規則

• 全量防護規則集：適用于重保等級高，且允許一定程度誤報的業務場景。該漏洞規則集防護包含全量規則，絕大部分規則處理動作為攔截（網站防護模式為攔截時則直接進行攔截），容易出現誤報，請謹慎選擇；敏感防護規則集：適用于常規網站，且允許少量誤報的業務場景。該漏洞規則集防護等級較為嚴格，容易誤報的規則處理動作為告警，其他規則處理動作為攔截（網站防護模式為攔截時則直接進行攔截），存在一定誤報可能性；
• 寬松防護規則集：適用于常規網站，允許存在一定漏報的業務場景。該漏洞規則集防護等級較為寬松，關閉容易產生誤報的規則，則可能存在一定漏報，接入后請及時關注；
• PHP防護規則集：適用于后臺開發語言為PHP的網站業務。該漏洞規則集主要針對后臺語言為PHP進行制定，關閉其他容易產生誤報的規則，接入后請及時關注；
• JAVA防護規則集：適用于后臺開發語言為JAVA的網站業務。該漏洞規則集主要針對后臺語言為JAVA進行制定，關閉其他容易產生誤報的規則，接入后請及時關注；
• 非PHP和JAVA防護集：適用于后臺開發語言明確非PHP和JAVA網站業務。該漏洞規則集主要針對后臺語言為非PHP和JAVA進行制定，關閉其他容易產生誤報的規則，接入后請及時關注；
• 下載類業務規則集：適用于下載類業務，即包含zip、rar、tar、gz等下載類后綴的業務網站。該漏洞規則集主要針對下載類業務進行設定規則，關閉其他容易產生誤報的規則，接入后請及時關注；

前提條件

• 已開通Web應用防火墻（邊緣云版）
• 已新增域名并成功接入WAF，具體操作請見WAF接入
• 開通套餐為體驗版及以上版本，支持使用規則防護引擎功能

操作步驟

1. 登錄
2. 在左側導航欄中選擇【域名管理】—【域名列表】，選擇您要防護的域名，單擊操作列【安全防護】
3. 進入【域名規則】頁面

配置說明

開啟或者關閉單條規則

1、登錄web應用防火墻（邊緣云版）控制臺，在左側導航欄中選擇【域名管理】—【域名列表】，單擊域名列表操作【安全防護】進入域名規則配置頁面；

2、在“域名規則”頁簽內，可基于域名實現對單條規則的開啟與關閉；

相關文檔

• 添加服務域名
• 安全基礎配置