更新时间:2024-06-06 14:40:37
覆盖OWASP常见安全威胁,通过预置丰富的信誉库,对恶意扫描器、IP、网马等威胁进行检测和拦截,防绕过、低漏报、低误报、有效防御常见 Web 攻击,如 SQL注入、XSS 跨站脚本、命令注入攻击等安全威胁攻击。
Ø 前提条件:
已添加防护网站。
Ø 约束条件:
Web基础防护支持“拦截”模式。
添加或修改防护规则后,规则生效需要几分钟。当Web基础防护设置为“拦截”模式时,将对访问者的IP、Cookie或Params恶意请求进行拦截。
Ø 操作步骤:
1、登录Edge SCDN控制台。
2、定位到防护配置>Web安全防护>Web基础防护,点击“高级设置”,进入Web基础防护界面。
3、在“防护配置”页签中,可根据您的业务场景,开启合适的防护功能。开启“常规检测”后,Edge SCDN将根据内置规则对常规检测项进行检测。
参数 | 说明 |
规则ID | 防护规则的ID,由系统自动生成。 |
规则描述 | 防护规则对应的攻击详细描述。 |
CVE编号 | 防护规则对应的CVE(Common Vulnerabilities & Exposures,通用漏洞披露)编号。对于非CVE漏洞,显示为-。 |
危险等级 | 防护规则防护漏洞的危险等级,包括:高危、中危、低危。 |
应用类型 | 防护规则对应的应用类型,例如,WordPress。 |
防护类型 | 防护规则的类型,例如,命令注入。 |
Ø 防护效果:
假如已添加域名“www.example.com”,且已开启了Web基础防护的“常规检测”,防护模式为“拦截”。您可以参照以下步骤验证防护效果:
1、清理浏览器缓存,在浏览器中输入防护域名,测试网站域名是否能正常访问。
A、不能正常访问,参考域名转发章节重新完成域名接入。
B、能正常访问,执行2。
2、清理浏览器缓存,在浏览器中输入“http://www.example.com?id=select%20*%20from”模拟SQL注入攻击。
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
