新控制台网站防火墙使用说明

创宇盾产品网站防火墙功能防跨站,防注入,防采集,防篡改,防黑客攻击,一键防护,安全无忧,对网站攻击提供全面无死角的安全保障。在原有的“拦截”模式基础上,知道创宇云安全团队更新了“观察”和“关闭”模式,更好满足用户使用需求。

登录云安全防御平台账户后,选择创宇盾产品,在【创宇盾(WAF)】 – 【功能管理】- 【防御设置】 -【网站防火墙】即可看到“网站防火墙”功能。目前支持“拦截”、“观察”和“关闭”三种模式。

 

三种模式解释如下:

1)“拦截”模式。该模式会对触发防火墙规则策略的攻击请求进行拦截、记录,并展示在报表上。系统会提示用户已开启几项防护策略。

用户可点击“策略开关-添加/修改”按钮配置相关防护策略,已配置的策略会与拦截行为进行联动,防火墙只会拦截已开启的防御策略,已关闭的策略不会被拦截,但会被记录。

注:网站被黑90%以上原因是网站代码漏洞引起,标准防护可以防御95%以上的网站代码漏洞攻击行为。高级防护可以防御99.9%以上的网站代码漏洞攻击,由于防御级别增强,极个别网站可能存在万分之一的误报,请按需选择配置的防护策略。

用户可点击“策略白名单-修改/添加”,根据网站实际情况自定义策略白名单。

2)“观察”模式。该模式不会进行防御拦截,但可记录监测到的所有触发已配置的防火墙规则策略的攻击请求,并展示在报表上。在此模式下,仍可进入“策略开关-添加/修改”选择开启/关闭相关防护规则,已关闭的防护规则在“观察”模式下不会进行记录。

付费用户在切换该模式后,会受到邮件推送通知。

3)“关闭”模式。该模式会直接放行所有请求,也不进行监测、记录。此模式下无法进入“设置”。

付费用户在切换该模式后,会受到邮件推送通知。

多种模式供客户根据业务需求选择,对网站进行自定义防护,进一步保障网站的安全和可用性。

注:模式更改后新设置将会在两分钟内生效。

 

重要:为了保障客户的网站安全,强烈建议您开启WAF拦截模式并开启所有规则策略集。