WAF防護配置是WAF防護的核心功能，對不同模塊和不同層次的防護策略配置，可以實現靈活多變，適配不同場景的安全防護要求。WAF支持多層級的防護功能控制，也支持多模塊的防護功能控制，通過對防護功能的設置，實現您對Web業務的安全防護需求。

WAF防護控制層級

WAF通過各級防護開關，支持通過開關一鍵控制WAF實例防護狀態、某個域名的防護狀態、域名的某個防護模塊的防護狀態以及某條防護規則的防護狀態，從而實現對業務網站的靈活防護。WAF訪問控制層級如下：

• WAF總開關：可以控制當前模式下所有防護對象的防護狀態。關閉WAF總開關后，所有域名的防護狀態均關閉，WAF將只進行流量轉發，不會攔截攻擊行為也不會記錄攻擊日志。

  • 云SAAS型實例總開關

    

  • 獨享型實例總開關

    

• 域名防護開關：可以控制某個防護對象的防護狀態。關閉防護開關后，該防護對象所有的防護功能關閉，WAF進入流量轉發模式，不會攔截攻擊行為也不會記錄攻擊日志。

  

• 防護模塊開關：可以控制防護對象的某個防護模塊的防護狀態。用戶可以根據防護需要，選擇開啟或關閉某個防護模塊。

  • 安全防護模塊包括Web基礎防護、CC防護、精準訪問控制、IP黑白名單、地域訪問控制、防敏感信息泄露、網頁防篡改、防護白名單、BOT防護。

  • 系統配置模塊包括Cookie防篡改、隱私屏蔽、攻擊懲罰。

  

• 防護規則開關：可以控制某條具體的防護規則的防護狀態。用戶可以根據防護需要，選擇開啟或關閉規則的防護狀態。

  例如，關閉某條防敏感信息泄露規則的防護狀態。

  

防護模塊配置

WAF支持多種威脅防護模塊，防護模塊概述如下：

防護模塊防護順序

WAF不同防護模塊用于防護不同的安全場景，當所有模塊都開啟時，模塊之間會存在防護的先后順序，從而實現高效的安全防護。

天翼云WAF各模塊間防護順序如下：