阿里云服务器ECS    
弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新 [咨询更多]
阿里云存储OSS
简单易用、多重冗余、数据备份高可靠、多层次安全防护安全性更强、低成本 [咨询更多]
阿里云数据库RDS
稳定可靠、可弹性伸缩、更拥有容灾、备份、恢复、监控、迁移等方面的全套解决方案 [咨询更多]
阿里云安全产品
DDoS高防IP、web应用防火墙、安骑士、sll证书、态势感知众多阿里云安全产品热销中 [咨询更多]
阿里云折扣优惠    
云服务器ECS、数据库、负载均衡等产品新购、续费、升级联系客服获取更多专属折扣 [咨询更多]
Web安全阿里云设置正则防护引擎
2020-9-27    点击量:
      Web安全阿里云设置正则防护引擎。当网站直接接入Web应用防火墙之后,在这个时候正则防护引擎功能才会默认的开启。然而正则防护引擎基于内置的专家经验规则集,会自动为网站防御SQL注入、XSS跨站、Webshell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。您可以根据实际需求调整正则防护引擎的防护策略。
    使用Web应用防火墙的正则防护引擎功能进行Web应用攻击防护的最佳实践,包含应用场景、防护策略、防护效果、规则更新四个方面。
    应用场景

    Web应用防火墙(WebApplicationFirewall,简称WAF)主要帮助网站防御不同类型的Web应用攻击,例如SQL注入、XSS跨站攻击、远程命令执行、Webshell上传等攻击。
    防护策略
 
  您在完成网站接入后,Web应用防火墙的正则防护引擎功能默认开启,并使用正常模式的防护策略,为网站防御常见的Web攻击。您可以在网站防护页面定位到正则防护引擎区域,查看正则防护引擎的防护状态。
    防护效果
    开启正则防护引擎后,您可以在安全报表页面查询Web安全>Web入侵防护报表,了解正则防护引擎的防护记录。
    规则更新
    对于互联网披露的已知漏洞和未披露的0day漏洞,云盾WAF将及时完成防护规则的更新并发布规则更新通知。您可以在产品信息页面查询WAF最新发布的规则更新通知。
    前提条件
    已开通Web应用防火墙实例。更多信息,请参见开通Web应用防火墙。
    已完成网站接入。更多信息,请参见添加域名。
    操作步骤
    登录Web应用防火墙控制台。
    在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地、海外地区)。
    在左侧导航栏,单击防护配置>网站防护。

    在网站防护页面上方,切换到要设置的域名。切换域名

切换域名

    单击Web安全页签,定位到正则防护引擎区域,完成以下功能配置。Web应用攻击防护

Web应用攻击防护

    参数说明
    状态

    开启或关闭正则防护引擎功能。网站接入Web应用防火墙后默认开启正则防护引擎。
    说明正则防护引擎开启后,所有网站请求默认都会经过正则防护引擎的检测。您可以通过设置Web入侵防护白名单,让满足条件的请求忽略正则防护引擎的检测。网站接入Web应用防火墙后,您可以通过设置Web入侵防护白名单,让满足条件的请求忽略指定模块(正则防护引擎、大数据深度学习引擎)的检测。Web入侵防护白名单一般应用于放行因触发Web入侵防护相关规则被误拦截的特殊业务请求。
    模式
    检测发现攻击请求时,对攻击请求执行的操作。可选值:
    拦截:直接阻断攻击请求。
    告警:只触发告警,不阻断攻击请求。
    防护规则组
    要应用的检测策略。支持应用内置规则组和自定义规则组。内置规则组包括:
    中等规则组:按照标准防护程度去检测常见的Web应用攻击。默认应用该规则组。
    严格规则组:按照严格防护程度去检测路径穿越、SQL注入、命令执行等Web应用攻击。
    宽松规则组:按照宽松防护程度去检测常见Web应用攻击。当您发现中等规则下存在较多误拦截,或者业务存在较多不可控的用户输入(例如富文本编辑器、技术论坛等),建议您选择该规则组。
    单击前去配置将跳转到防护规则组配置页面,您可以根据业务需要自定义规则组,选择要应用的内置规则。您可以使用Web应用防火墙提供的防护规则自由搭建防护规则组,为具体的防护功能,例如Web攻击防护(正则防护引擎),创建有针对性的防护策略。在设置网站防护功能时,如果默认的防护规则组不能满足您的需求,建议您使用自定义防护规则组。
    解码设置
    设置需要正则防护引擎解码分析的内容格式。
    为保证防护效果,正则防护引擎默认对请求中所有格式类型的内容进行解码分析。如果您发现正则防护引擎经常对业务中包含指定格式内容的请求造成误拦截,您可以取消解码对应格式,针对性地降低误杀率。
    操作步骤

    展开配置菜单。解码设置

解码设置

    选中或取消选中要解码的格式。
    不支持取消的格式:URL解码、JavaScriptUnicode解码、Hex解码、注释处理、空格压缩。
    支持取消的格式:Multipart解析、JSON解析、XML解析、PHP序列化解码、HTML实体解码、UTF-7解码、Base64解码、Form解析。
    单击确定。
阿里云云服务器
联系客服免费领取更多阿里云产品新购、续费升级折扣,叠加官网活动折上折更优惠