华为云Web应用防火墙 WAF：Web基础防护功能最佳实

小提示：您能找到这篇{华为云Web应用防火墙 WAF：Web基础防护功能最佳实}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的华为云Web应用防火墙 WAF：Web基础防护功能最佳实内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< ">本文介绍了华为云WAF的Web攻击防护最佳实践，主要从应用场景、防护策略、防护效果三个方面进行介绍。

< ">应用场景

< ">Web应用防火墙（Web Application Firewall，WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。

< ">防护策略

< ">1.登录管理控制台。

< ">2.单击管理控制台左上角的，选择区域或项目。

< ">3.单击页面左上方的，选择“安全&g小程序能干嘛t;Web应用防火墙WAF”。

< ">4.在左侧导航树中，选择“网站设置”，进入“网站设置”页面。

< ">5.在目标域名所在行的“防护策略”栏中，单击“配置防护策略”，进入“防护配置”页面。

< ">6.在“Web基础防护”配置框中，查看Web应用攻击防护的防护状态，如图1所示。

< ">图1 Web基础防护配置框

< ">Web基础防护功能默认为开启状态，并使用“仅记录”模式的防护规则策略。

< ">状态

< ">：< ">表示WAF的Web基础防护的防护模块已开启。

< ">：< ">表示该防护模块处理关闭状态。

< ">模式：分为拦截和仅记录两种模式。

< ">“拦截”模式表示当遭受Web攻击时，WAF立即拦截攻击请求，并在后台记录攻击日志。

< ">“仅记录”模式表示当遭受Web攻击时，WAF不会拦截攻击请求，仅在后台记录攻击日志。

< ">7.单击“高级设置”，进入“Web基础防护”界面，如图2所示。

< ">图2 Web基础防护

< ">“防护等级”：分为宽松、中等、严格三种模式，默认为“中等”防护模式。

< ">表1防护等级说明

< ">灵活设置防护检测类型。

< ">WAF默认开启“常规检测”和“扫描器”防护检测，用户可根据业务需要，开启其他需要防护的检测类型。

< ">使用建议

< ">如果您对自己的业务流量特征还不完全清楚，建议先切换到“仅记录”模式进行观察。一般情况下，建议您观察一至两周，然后分析仅记录模式下的攻击日志。

< ">如果没有发现任何正常业务流量被拦截的记录，则可以切换到“拦截”模式启用拦截防护。

< ">如果发现攻击日志中存在正常业务流量，建议调整防护等级或者设置误报屏蔽来避免正常业务的误拦截。

< ">业务操作方面应注意以下问题：

< ">正常业务的HTTP请求中尽量不要直接传递原始的SQL语句、JAVA SCRIPT代码。

< ">正常业务的URL尽量不要使用一些特殊的关键字（UPDATE、SET等）作为路径，例如：“https://www.example.com/abc/update/mod.php?set=1”。

< ">如果业务中需要上传文件，不建议直接通过Web方式上传超过50M的文件，建议使用对象存储服推广的方案务或者其他方式上传。

< ">防护效果

< ">开启Web基础防护功能后，您可以在“安全总览”页面，查看攻击的拦截日志，如图3所示。

< ">图3查看防护日志

< ">在“防护事件”页面，您可查看“昨天”、“今天”、“3天”、7天、“30天”或者自定义时间范围内的防引发公关危机护日志。同时，单击“详情”，可以查看具体的攻击信息，如图4所示。

< ">图4筛选误拦截事件