全部
全部产品

防护类型配置

本文介绍如何对已接入的资产进行防护类型配置。

前提条件

您已购买Web应用防火墙服务,并且完成资产接入。

操作步骤

  1. 登录平安金融云官网
  2. 单击页面右上角控制台按钮。
  3. 输入账号名和密码,通过验证,单击确定,登录控制台。
  4. 在左侧导航栏中单击全部产品 > Web应用防火墙 ,进入概览页面。
  5. 单击管理跳转到防护概览页面,单击左侧导航栏防护配置 > 防护类型配置,进入防护类型配置页面,在左上角选择框中站点域名进行防护类型配置。
    说明: 也可以在资产列表页面,选择目标资产,单击更多 > 防护配置进行防护类型配置。
  6. 根据实际需求选择安全模式:
    • 防护模式:监测到攻击行为后立即拦截,并记录日志。
    • 检测模式:监测到攻击行为后不拦截,仅记录日志。
    • 转发模式:不监测攻击行为,直接放行。
  7. 配置应用防护能力,包括以下四部分:
    1. Webshell防护:开启后可杜绝Webshell的上传和访问,并对已经上传的Webshell进行拦截。单击修改防护配置可根据需求选择开启或关闭Webshell防护及防护类型。
      说明: 不需要防护的路径可以加入白名单:
      1. 单击修改防护配置进入Webshell白名单配置页面,输入URL,单击确认
      2. 添加完成后可看到已添加白名单数量。
    2. CC防护:专利级CC防护,多维度拦截恶意CC攻击。
      1. 单击修改防护配置可查看已配置的防护规则或新增规则。
      2. 点击新增,输入规则名称,选择匹配规则,输入URL等信息。
      3. 点击确定
      4. 添加完成后,可在规则列表面查看新增的规则。
    3. 扫描防护:专利级行为检测算法,分钟级扫描器识别封锁,可拦截大部分扫描器。单击状态后面的开关可开启或关闭防护扫描功能。
    4. bots防护:对当前站点中指定URL的静态页面进行加密防护,可以有效防止爬虫等工具获取或篡页面真实内容。
    5. 蜜罐:单击修改防护配置可选择开启或关闭蜜罐及联动防护功能。开启蜜罐功能后,系统会检查当前站点是否正在被攻击、被扫描或遭受爬虫,还可以感知以下行为,方便管理员进行攻击溯源:
      • 当用户访问站点中不存在的敏感路径时,进行指纹采集和行为记录。
      • 在Web应用Html页面追加爬虫蜜饵,感知页面是否被爬虫。
      • 在网页上开启多个旁路监听web端口,感知web应用是否被端口扫描。
  8. 访问加速配置:开启后,WAF连接站点服务器时会使用压缩传输,降低传输数据大小。
  9. 连接配置:
    • websocket:当站点使用WebSocket协议而非HTTP时,需要启用此开关。
    • 长连接:开启后,WAF访问站点服务器时会启用keep-alive机制,一个连接上可以发起多次请求,减轻性能压力,系统默认开启长连接功能。
    • 端口分离:当互联网访问的端口和站点服务器开放端口不一致时需要开启本功能,如访问www.abc.com:8080,而服务器开放的是80端口时,则需开启端口分离。
以上内容是否解决了您的问题?
请补全提交信息!
确认 取消
联系我们

电话咨询

400-151-8800

邮件咨询

fincloud@ocft.com

在线客服

立即咨询

工单支持

解决云产品相关技术问题

提交工单