边缘安全 EDGESEC-配置全局白名单规则忽略误报:约束条件

时间:2024-11-05 14:53:01

约束条件

  • “不检测模块”配置为“所有检测模块”时,通过EdgeSec配置的其他所有的规则都不会生效,EdgeSec将放行该 域名 下的所有请求流量。
  • “不检测模块”配置为“Web基础防护模块”时,仅对EdgeSec预置的Web基础防护规则和网站反爬虫的“特征反爬虫”拦截或记录的攻击事件可以配置全局白名单规则,防护规则相关说明如下:
    • Web基础防护规则

      防范SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等常规的Web攻击,以及Webshell检测、深度反逃逸检测等Web基础防护。

    • 网站反爬虫的“特征反爬虫”规则

      可防护搜索引擎、扫描器、脚本工具、其它爬虫等爬虫。

  • 添加或修改防护规则后,规则生效需要等待几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。
  • 您可以通过处理误报事件来配置全局白名单规则,处理误报事件后,您可以在全局白名单规则列表中查看该误报事件对应的全局白名单规则。
support.huaweicloud.com/usermanual-edgesec/edgesec_01_0044.html