内容中心阿里云国际版配置CDN WAF说明

阿里云国际版配置CDN WAF说明

2022-01-14 17:28:07
  1. 登录CDN控制台
  2. 在左侧导航栏,单击域名管理。
  3. 在域名管理页面,单击目标域名对应的管理。
  4. 在指定域名的左侧导航栏,单击安全配置。
  5. 在CDN WAF页签,打开边缘Web应用防火墙开关。
  6. 单击修改配置。
  7. 根据页面提示,配置Web安全、Bot管理和访问控制/限流。
    项目参数说明
    Web安全状态Web入侵防护开关。
    模式Web入侵防护模式如下:
    • 拦截:发现入侵后直接拦截。
    • 告警:发现入侵后只告警不拦截。
    防护规则组Web入侵防护规则如下:
    • 宽松规则:当您发现在中等规则下存在较多误拦截时,建议您选择宽松规则。宽松模式下对业务的误报程度最低,但也容易漏过攻击。
    • 中等规则:默认使用中等规则。
    • 严格规则:当您需要更严格地防护路径穿越、SQL注入、命令执行时,建议您选择严格规则。
    解码设置设置需要正则防护引擎解码分析的内容格式。
    1. 单击jiema,打开配置窗口。
    2. 选中或取消选中要解码的格式。
      • 不支持取消的格式:URL解码、JavaScript Unicode解码、Hex解码、注释处理、空格压缩。
      • 支持取消的格式:Multipart解析、JSON解析、XML解析、PHP序列化解码、HTML实体解码、UTF-7解码、Base64解码、Form解析。
    3. 单击确定。

    说明 为保证防护效果,正则防护引擎默认对请求中所有格式类型的内容进行解码分析。如果您发现正则防护引擎经常对业务中包含指定格式内容的请求造成误拦截,您可以取消解码对应格式,针对性地降低误杀率。

    Bot管理(仅限企业版用户)合法爬虫状态合法爬虫开关。

    说明 合法爬虫提供合法搜索引擎白名单,可应用于全域名下放行。您可以根据实际需求,单击前去配置,启用或者关闭合法爬虫。

    典型爬虫行为识别状态典型爬虫行为识别开关。

    说明 典型爬虫行为识别提供典型爬虫行为识别的通用算法实例,可配置基本业务参数和风险阈值进行机器学习,输出智能防护结果以对抗高级爬虫。您可以根据实际需求,单击前去配置,添加算法规则。

    爬虫威胁情报状态爬虫威胁情报开关。

    说明 爬虫威胁情报基于云平台强大的计算能力,提供拨号池IP、IDC机房IP、恶意扫描工具IP以及云端实时模型生成的恶意爬虫库等多种维度的威胁情报,可应用于全域名或指定路径下进行阻断。您可以根据实际需求,单击前去配置,编辑情报。

    访问控制/限流IP黑名单状态IP黑名单控制开关。

    说明 IP黑名单支持一键封禁特定的IP地址和地址段访问,以及指定区域的IP地址的访问限制能力。您可以根据实际需求,单击前去配置,添加IP地址黑名单和IP地域黑名单。

    自定义防护策略状态自定义防护策略开关。

    说明 自定义防护策略支持自定义精准条件的访问控制规则,以及基于精准条件下的指定统计对象的访问限制自定义规则。您可以根据实际需求,单击前去配置,添加自定义防护策略。

上一篇
如何设置和配置阿里云国际版云数据库 Redis 内存数据库
下一篇
如何使用阿里云国际分布式应用服务 (EDAS) 管理 Web 应用
立即咨询 享受更轻松快捷的上云服务
联系我们
联系我们
Skype:87Cloud Alibaba
E-mail:the87cloud@outlook.com
最新活动
合作流程
解决方案
代理合作
关于我们
87Cloud Alibaba
the87cloud@outlook.com
阿里云国际
最新优惠
立即加入
电报交谈
Skype
企业邮箱
返回首页
回到顶部