简单使用WAF
准备条件
- 已经购买WAF套餐
- 已经完成域名解析
一 . 开启WAF
进入-Web应用防火墙-防护策略
根据需要,可以开启waf开关、规则ip白名单、waf自定义规则配置
选择需要配置waf的域名,这里开启超级WAF
二 . 策略配置
2.1 开启观察模式
防护策略模块
点击->观察模式
观察模式:触发规则后只进行记录而不仅拦截
拦截模式:触发规则计分,拦截
推荐:新接入的客户开启观察模式 ,详细请查看 【防护配置】
防护等级:可以根据自己的需求,调整等级,分宽松(20分)、正常(16分)、严格(8分)、超严格(4分)
规则集:可以企业网站,也可以默认规则(全启用)
BOT安全
开启BOT安全和观察模式,全部开启
AI智能规则
启用该功能时,需要先开启需要分析的模块和拦截规则,例如防护策略和BOT安全
- 开启AI智能规则
- 学习观察模式
开启该模式后,在学习日期内,会收集触发的规则,不影响其他2个模块的防护,AI学习的时间尽量长一些
点击确定,可以看到显现学习中,还有学习截止时间
学习过程中,可以看见学习时间内触犯的规则,并且默认是拦截这些规则
等AI学习时间过期后,就会开启防护功能,需要在AI学习到期前,可以根据自己网站的需求,注意要提前放行一些规则,让自己的网站可以正常运行
如果打开网站触发了405状态码,那就是被WAF拦截了,可以进入攻击日志,根据日志ID查看日志,加白名单
单击日志序号前面的【>】标致,可查看日志详细情况,例如触发规则ID等信息,方便规则加白。
点击添加规则白名单,使用前缀匹配,同一个路径下的URL都会被加白,使用完全匹配,完成匹配到URL链接才会被加白
如果有误伤,就根据日志添加白名单,访问网站正常就可以了
如果还触发了其他的规则,也要加白其他规则