OWASP高级规则集功能说明

一、背景

知道创宇云防御是SaaS化平台,服务超110万站点,不同于传统的单机硬件防护设备,为了兼容大量的客户业务场景,云防御平台默认只对有害攻击在应用层进行单次拦截以减少误拦截的发生,当攻击行为频繁时才会在网络层封禁。

特定时期如果存在攻击频繁现象,创宇盾也有严格规则库(OWASP高级防护策略集),考虑到部分规则较严格,可能与源站业务存在兼容性问题默认关闭,必要时期可手动开启。

二、配置方式

登录知道创宇云防御控制台,进入【创宇盾】-【功能管理】-【防御设置】-【网站防火墙】,或点击https://defense.yunaq.com/cyd_manage/manage/直接进入创宇盾功能管理页面,选择【网站防火墙】,开启“OWASP高级防护策略集”。

三、注意事项

1.OWASP高级防护策略集模块开启后,可能会出现由于规则严格与业务场景不兼容的现象,故无特殊需求时不建议开启此策略集。

2.如开启该策略集后出现拦截现象,可将拦截详情反馈知道创宇云防御技术人员,经技术人员核实为OWASP高级防护策略规则拦截后,在云防御控制台进行规则ID加白,加白方式参考http://help.yunaq.com/faq/5282/index.html