WEB应用防火墙 WAF-WAF操作指引:配套功能
配套功能
按照使用流程完成网站配置后,您也可以使用以下功能增强网站的安全性能。
功能 |
说明 |
---|---|
Web应用防火墙 提供内容安全检测服务,基于丰富的违规样例库和 内容审核 专家经验,通过机器审核加人工审核结合的方式,帮助您准确检测出Web网站和新媒体平台上的关于涉黄、涉赌、涉毒、暴恐、涉政、惊悚、违禁广告等敏感违规内容,并提供文本内容纠错审校(错别字、生僻字、语法表述不当等有违准确性内容)。并提供专业检测报告助您自纠自查,降低内容违规风险。 |
|
可查看到昨天、今天、3天、7天或者30天范围内的防护数据。 |
|
WAF可根据您创建的日志报告模板,生成安全日报、周报、月报、或者自定义安全报告统计的时间范围内的报告,并将报告在您设置的报告发送时间段以您配置的接收方式发送给您。 |
|
WAF默认配置的最低TLS版本为TLS v1.0,加密套件为加密套件1,为了确保网站安全,建议您将网站的最低TLS版本和TLS加密套件配置为安全性更高TLS版本和加密套件。 |
|
开启IPv6防护后,WAF将为 域名 分配IPv6的接入地址,WAF直接通过IPv6地址访问源站。 |
|
HTTP2协议仅适用于客户端到WAF之间的访问,且“对外协议”必须包含HTTPS才能支持使用。 |
|
|
|
网站接入WAF防护之后,若您访问网站时出现大量的502 Bad Gateway,504 Gateway Timeout错误或者等待处理的请求,为了保护源站的安全,可使用WAF的宕机保护和连接保护功能。当502/504请求数量或读等待URL请求数量以及占比阈值达到您设置的值时,将触发WAF熔断功能开关,实现宕机保护和读等待URL请求保护。 |
|
WAF根据配置的流量标识识别客户端IP、Session或User标记,以分别实现IP、Cookie或Params恶意请求的攻击惩罚功能。 |
|
当“对外协议”配置为HTTPS时,WAF支持开启“Cookie安全属性”,开启后会将Cookie的HttpOnly和Secure属性设置为true。 |
|
当访问者触发WAF拦截时,默认返回WAF“系统默认”的拦截返回页面,您也可以根据自己的需要,配置“自定义”或者“重定向”的拦截返回页面。 |
|
如果您想通过WAF添加额外的Header头部信息,例如$request_id让整个链路的请求都可以关联起来。可参考本章节配置字段转发,WAF会将添加的字段插到Header中,转发给源站。 |
|
将证书上传到WAF,添加防护网站时可直接选择上传到WAF的证书。 |
|
IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 |
|
创建WAF独享引擎实例后,您可以查看实例信息、查看实例的监控信息、升级实例版本以及删除实例。 |
|
您可以在产品信息界面查看WAF产品信息,包括购买的WAF版本、域名规格等信息。 |
- 网站安全-Web应用防火墙-功能场景
- web应用防火墙介绍_web应用防火墙功能特性_web应用防火墙产品优势_web应用防火墙应用场景-web应用防火墙产品咨询
- web应用防火墙新增策略_web应用防火墙添加规则_web应用防火墙添加域名
- web应用防火墙证书上传_web应用防火墙证书绑定_web应用防火墙证书删除
- web应用防火墙添加黑白名单_web应用防火墙修改黑白名单_web应用防火墙删除黑白名单
- PLM模块_PLM与PDM_中望 PLM
- 什么是web应用防火墙_web应用防火墙有什么作用_web应用防火墙和云防火墙差别1
- 网站安全_Web应用防火墙_云WAF购买推荐
- 企业如何做好知识管理
- 网站安全-Web应用防火墙-精准访问防护规则