最近,有很多朋友问腾讯云web应用防火墙(WAF)防护设置怎么操作?云服务器网(yuntue.com)特意从腾讯云官网整理相关资料,希望能够帮到大家。
腾讯云web应用防火墙(WAF),帮助腾讯云内及云外用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题。
首先,购买腾讯云web应用防火墙,点击进入购买地址
然后,对需要防护网站点击“防护设置”跳转到防护设置页面:
1.1 访问控制设置
选择访问控制设置标签,该页面规则是从上往下依次执行,可以根据需要调整顺序。点击“添加规则”按钮弹窗。
填写规则名称,设置匹配规则可选择IP,URI,UserAgent,Referer进行单个条件选择,支持业务场景的定制化防护策略。逻辑符分为包含和不包含。
1.2 cc防护设置
选择cc防护设置标签,显示cc防护规则页面,CC自定义防护规则支持在控制台自定义对于特定路径(URL)的访问频率限制。点击“添加”规则
•URI:需要防护的具体地址,如/register,也支持参数,比如/user?action=login
•匹配规则:完全匹配即精确匹配,请求必须跟此处配置完全一样才会统计;包含匹配即模糊匹配,只要是请求的URI包含设定的URI就会统计(如/register.html)
•检测时常:即统计访问次数的周期,需要跟下面的访问次数配合
•单一IP访问次数:在统计周期内,单个源IP访问该URL的次数
•阻断类型:封禁,触发条件后,直接断开连接
以上是腾讯云web应用防火墙(WAF)防护设置步骤相关介绍,更多腾讯云web应用防火墙(WAF)相关知识可以关注官方文档。