WAF 的 Web安全策略问题

配置项

描述

协议校验项

HTTP协议校验规则的校验项，包括url最大长度、url参数最大个数、url参数最大长度、COOKIE最大个数、COOKIE最大长度、Host最大程度、user_agent最大长度、referer最大长度、accept最大长度、accept_charset最大长度、accept_language最大长度、http请求最大长度、头信息最大个数、消息体实际长度、content_length最大长度、请求行最大长度、请求行最大个数、请求头最大长度、参数个数、range最大范围，可以对每个协议校验项分别进行参数配置。

注：长度的单位为byte，参数值范围为 0 – 2147483647。

是否启用

勾选，启用该协议校验项的配置，在WAF检测攻击时将对经过WAF的流量进行该项配置检测。

不勾选，禁用该协议校验项的配置，在WAF检测攻击时将不对经过WAF的流量进行该项配置检测。

参数

可以输入协议校验项的最大个数或最大长度值。

严重级别

定义触发该规则条目的攻击的严重级别，分为低级、中级、高级。

处理动作

定义触发该协议校验项后WAF的处理动作，包括继续、通过、阻断、封禁、重定向。

继续：对触发防护规则的恶意访问，如果匹配到一类防护规则后不防护，还会继续匹配下一条规则，并记录日志。

通过：对触发防护规则的恶意访问，如果匹配到一类防护规则后全部通过不防护，记录日志，继续匹配下一个大类防护规则。

阻断：对触发防护规则的恶意访问直接阻断，不再匹配其它规则。

封禁：对触发防护规则的恶意访问进行封禁，自动将该IP加入动态黑名单，封禁时间可自定义。

重定向：对触发防护规则的恶意访问，该访问会被重定向到用户自行设定的URL上

封禁时间

当处理动作为封禁时，可以在弹出的输入框中设置封禁时间。

告警设置

定义触发该协议校验项后WAF的告警设置：

勾选“短信”设置短信告警。

勾选“邮件”设置邮件告警。

日志

勾选，检测到触发该协议校验项的攻击将会记录攻击日志，可以在攻击日志中查看。

不勾选，检测到触发该协议校验项的攻击将不会记录日志。

例外URL

定义不进行HTTP协议校验操作的URL，可以直接引用URL列表对象。填写URL中的路径。如：/user/login，请勿填写带有http/https、域名和ip。