Web应用防火墙
插件模式
更新时间: 2022-12-12 20:02:00点击<新增>按钮可以对站点进行配置,站点防护的相关参数如下:
序号 | 参数 | 说明 |
01 | 站点名称 | 配置进行代理防护的Web站点的策略名称。 |
02 | 防护域名 | 需要防护的站点域名,支持IP地址和域名两种形式。 |
03 | 监听端口 | 填写站点所用的端口。 支持单个端口或端口范围(如:80-88)后,最多可以添加16个。 |
04 | 备注 | 对此防护策略进行备注描述,可留空。 |
05 | 防护策略 | 调用创建的安全防护策略,若选择暂不使用防护策略,则只对站点进行转发,不进行安全防护。 |
06 | 检测动作 | 检查动作分为“检测后放行”、“检测后拦截”两种。 |
07 | 联动封锁 | 联动封锁分为“高危行为联动封锁”、“任意攻击行为联动封锁”两种。 高危行为联动封锁 仅封锁具有高危行为特征的IP,优先保证用户流畅上网、业务稳定的提供服务。 任意攻击行为联动封锁 对任意具有攻击特征的IP执行访问封锁,最大化业务和用户的安全防御能力。 注意:开启联动封锁可有效阻断攻击者的后续攻击力,同时当业务系统代码不规范导致误判发生时,可能会引起业务无法访问。 |
08 | 真实客户端IP | 如果访问经过CDN,或网络环境中部署了代理设备或负载均衡设备,请在此填写代理头部字段和真实源IP的层数,用于识别真实的源IP进行日志记录和封锁;同时请关闭中低频WEB口令暴破防护,以防止误封锁代理IP。 |
09 | 代理服务器IP | 如果访问经过CDN,或网络环境中部署了代理设备或负载均衡设备,在此填写CDN IP或代理IP,用于进行日志记录和联动封锁。 |
上一篇:网页防篡改服务 
