web应用防火墙支持哪些防护规则？-凯发k8国际娱乐官网入口

web基础防护规则

覆盖owasp（open web application security project，简称owasp）top 10中常见安全威胁，通过预置丰富的信誉库，对恶意扫描器、ip、网马等威胁进行检测和拦截。

cc攻击防护规则

可以自定义cc防护规则，限制单个ip/cookie/referer访问者对您的网站上特定路径（url）的访问频率，waf会根据您配置的规则，精准识别cc攻击以及有效缓解cc攻击。

精准访问防护规则

精准访问防护策略可对http首部、cookie、访问url、请求参数或者客户端ip进行条件组合，定制化防护策略，为您的网站带来更精准的防护。

黑白名单规则

配置黑白名单规则，阻断、仅记录或放行指定ip的访问请求，即设置ip黑/白名单。

攻击惩罚规则

当恶意请求被拦截时，可设置自动封禁访问者一段时间，该功能和其他规则结合使用。

地理位置访问控制规则

针对指定国家、地区的来源ip自定义访问控制。

网页防篡改规则

当用户需要防护静态页面被篡改时，可配置网页防篡改规则。

网站反爬虫规则

动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别爬虫行为。

防敏感信息泄露规则

该规则可添加两种类型的防敏感信息泄露规则：

• 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理，防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。
• 响应码拦截。配置后可拦截指定的http响应码页面。

全局白名单规则

针对特定请求忽略某些攻击检测规则，用于处理误报事件。

隐私屏蔽规则

隐私信息屏蔽，避免用户的密码等信息出现在事件日志中。