华为云WAF应用防火墙策略

华为云WAF应用防火墙策略

一、域名接入情况

目前web防火墙除官网后台外，其他的都从单一的域名，修改为通配符匹配，

CSV/生产环境域名采用通配符匹配，策略的域名使用*.pharmaoryx.com

dev/test/uat域名采用通配符匹配，策略的域名使用*.pharmaoryx.tech

二、防护模式配置说明

所有网站设置的防护模式均为拦截模式，非默认的只记录模式。

三、功能防护说明：

web基础防护：默认已开启SQL注入、XSS跨站脚本、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等攻击）。

CC攻击防护：可根据IP或Cookie设置灵活的限速策略，有效缓解CC攻击；

攻击惩罚：检测到攻击，开启IP拦截惩罚，惩罚时间为5分钟内不可访问；

网站反爬虫: 发现爬虫攻击后立即阻断并拦截；

全局白名单: 对办公网的IP设置白名单；

黑白名单设置：对后期发现的国内攻击源，可以针对单个域名设置黑白名单管控；

地理位置访问控制：具体策略如下

点击图片可查看完整电子表格