功能介紹

邊緣云WAF提供的掃描防護功能支持自動識別常見掃描器特征，一旦發現掃描器訪問將對其進行攔截。

                  

                    
注意
                    
目前控制臺尚未開放掃描防護功能，如有防護需求請通過提交工單給天翼云客服，由其人工操作開啟。
                    
                  
                  

背景信息

邊緣云WAF安全團隊基于對常見掃描器的特征分析，輸出掃描器識別模型，能夠精準識別并攔截主流掃描器包括但不限于：Sqlmap、AWVS、Nessus、Appscan、Webinspect、Netsparker、Nikto、Rsas等。

前提條件

• 已開通Web應用防火墻（邊緣云版）
• 已新增域名并成功接入WAF，具體操作請見WAF接入
• 開通基礎版及以上版本支持使用掃描器防護功能

掃描防護邏輯

針對掃描器防護功能，邊緣云WAF支持掃描器特征識別與掃描器訪問攔截兩個模塊。

掃描器特征識別

通過請求中的掃描器或自動化工具特征識別掃描器，形成兩百余條掃描器識別規則，能夠滿足常見的掃描器識別需求。

掃描器訪問攔截

經過掃描器特征識別之后，邊緣云WAF判斷請求來自于掃描器，將通過掃描器訪問攔截規則對請求進行攔截。

配置規則：基于IP或IP+UA的粒度，對請求命中掃描器類型次數作為命中觸發閾值，達到閾值后觸發處理動作。支持配置處理動作為攔截或告警

相關操作

• 當您需要防護高頻Web攻擊，支持設置攻擊挑戰
• 當您需要防護目錄遍歷攻擊時，可以設置規則防護【敏感防護規則集】，能夠滿足一般情況下的目錄遍歷防護需求
• 當您需要防護威脅情報已知惡意IP時，支持設置IP情報規則