网站防火墙功能使用说明

创宇盾产品网站防火墙功能防跨站,防注入,防采集,防篡改,防黑客攻击,一键防护,安全无忧,对网站攻击提供全面无死角的安全保障。在原有的“拦截”模式基础上,知道创宇云安全团队更新了“观察”和“关闭”模式,更好满足用户使用需求。

登录云安全防御平台账户后,在【安全防护】 – 【域名管理】- 【域名列表】 – 【子域名列表】 – 【控制面板】-【创宇盾模块】即可看到“网站防火墙”功能。目前支持“拦截”、“观察”和“关闭”三种模式。

 

三种模式解释如下:

1)“拦截”模式。该模式会对触发防火墙规则策略的攻击请求进行拦截、记录,并展示在报表上。开启此模式后系统会提示用户还有几项防护策略未开启。

用户可点击“设置”按钮配置相关防护策略,已配置的策略会与拦截行为进行联动,防火墙只会拦截已开启的防御策略,已关闭的策略不会被拦截和记录。

注:网站被黑90%以上原因是网站代码漏洞引起,标准防护可以防御95%以上的网站代码漏洞攻击行为。高级防护可以防御99.9%以上的网站代码漏洞攻击,由于防御级别增强,极个别网站可能存在万分之一的误报,请按需选择配置的防护策略。

2)“观察”模式。该模式不会进行防御拦截,但可记录监测到的所有触发已配置的防火墙规则策略的攻击请求,并展示在报表上。在此模式下,仍可进入“设置”选择开启/关闭相关防护规则,已关闭的防护规则在“观察”模式下不会进行记录。

付费用户在切换该模式后,会受到邮件推送通知。

3)“关闭”模式。该模式会直接放行所有请求,也不进行监测、记录。此模式下无法进入“设置”。

付费用户在切换该模式后,会受到邮件推送通知。

多种模式供客户根据业务需求选择,对网站进行自定义防护,进一步保障网站的安全和可用性。

注:模式更改后新设置将会在两分钟内生效。

 

重要:为了保障客户的网站安全,强烈建议您开启WAF拦截模式并开启所有规则策略集。