一、功能介绍
创宇盾的网站防火墙功能可有效拦截跨站攻击、注入攻击、恶意采集、恶意篡改等黑客攻击行为,为业务系统提供全面无死角的安全保障,实现一键防护,安全无忧。该功能支持“拦截”模式、“观察”模式和“关闭”模式,可更好地满足不同业务系统使用场景的需求。
二、配置入口
点击https://defense.yunaq.com/cyd_manage/manage/可快速进入网站防火墙配置页面。
三、配置说明
1.网站防火墙提供三种模式,分别为“拦截”模式、“观察”模式和“关闭”模式。
A.“拦截”模式
该模式下,将对触发防火墙策略的攻击请求进行拦截、记录,并在报表中展示。
注:网站被黑90%以上的原因是网站代码存在漏洞导致,通用防护策略可以防御95%以上的攻击行为。高级防护策略可以防御99.9%以上的攻击行为,由于防御级别增强,极个别网站可能存在万分之一的误报,请按需选择适合的防护策略。如出现误报,用户可点击【策略白名单】-【修改/添加】,根据网站实际情况自定义策略白名单,添加策略白名单后,触发该策略的请求将不进行拦截,但依然会记录并在报表中展示。
B.“观察”模式
该模式下,对触发防火墙策略的攻击请求不进行拦截,仅记录攻击请求并在报表中展示,仍可进入【策略开关】-【添加/修改】选择开启/关闭相关防护规则。
注:付费用户在切换该模式后,会收到邮件提醒通知。
C.“关闭”模式
该模式会关闭防火墙功能,直接放行所有请求,不进行任何拦截、监测或记录。此模式下无法进入【设置】控制台。
注:付费用户在切换该模式后,会收到邮件提醒通知。
2.策略开关提供“防护策略配置”及“防护策略场景优化”两个功能。
A.防护策略配置
创宇盾将防护策略整理为策略集的形式方便用户管理,用户可点击【策略开关】按钮开启或关闭某类型攻击的防御,为了保障业务系统的安全,强烈建议您开启WAF拦截模式并开启除OWASP高级防护策略集外其他所有规则策略集,OWASP高级防护策略集较为严格,建议谨慎评估业务场景之后再开启。已配置的策略将与防护模式进行联动。
拦截模式下防火墙只会拦截已开启的防御策略,已关闭的通用策略不会被拦截,但会被记录;
观察模式下防火墙只会记录和展示已开启的防御策略,已关闭的防护策略在“观察”模式下不会进行记录。
B.防护策略场景优化
该功能可针对不同的防护场景选择优化策略,目前支持的业务场景包括移动APP应用场景、API接口应用场景、小程序应用场景及OA应用场景。
注:模式更改后新设置将会在两分钟内生效。
网站防火墙拦截说明可参考:http://help.yunaq.com/faq/3715/index.html
网站防火墙最佳实践可参考:http://help.yunaq.com/faq/3372/index.html