Web应用防火墙有用途,如何配置Web应用防火墙

Web应用防火墙有什么用途?
腾讯云Web应用防火墙可防护各种网络攻击

Web应用攻击防护可防护SQL注入、XSS跨站等常见Web应用攻击,且提供不同等级的防护策略:正常、宽松、严格。
 
将网站接入WEB应用防火墙后,你可以为其开启Web应用攻击防护,并根据实际需求调整相应防护策略。Web应用防护开启后实时生效;如果出现突发事件影响了业务流量,可将选择将其关闭。
 
参照以下步骤,配置Web应用
防火墙防护攻击
 
说明:执行以下操作前,请确保已将网站接入WEB应用防火墙进行防护。
 
登录腾讯云Web应用防火墙控制台。
 
选择要操作的域名,单击其操作列下的防护配置。
 
在Web应用攻击防护下,开启防护,并选择防护模式:说明:使用过程中出现流量异常,可在通过拨动按钮关闭防护。
 
防护模式:发现攻击后对攻击请求进行拦截。
预警模式:发现攻击后仅发送告警信息,不会对请求进行拦截。
在防护规则策略等级下选择合适的防护策略:
 
默认使用正常模式规则。
当发现存在较多误拦截,或者业务存在较多不可控的用户输入,选择宽松模式。
当你需要更严格地防护路径穿越、SQL注入、命令执行时,建议你选择严格模式。

标签