产品文档

Web应用安全网关

Web安全防护问题

防护配置的有多个配置选项,各个功能生效顺序是什么?

应用安全网关的防护配置模块,各个防护模块的生效顺序是【封禁管理】→【自定义访问控制规则】→【WAF规则引擎】→【CC攻击、BOT管理、网页防篡改】,各个模块产生攻击日志信息可以在分析报表页面查看到。

应用安全网关现在能防护哪些威胁?

能防护SQL注入、XSS攻击、命令/代码执行、文件包含、木马上传、路径穿越、恶意扫描等OWASP TOP 10威胁。防护效果可以提供通过日志进行查询。

购买应用安全网关防护之后,如何避免对业务造成影响?

目前应用安全网关支持检测模式和防护模式,可以先开启检测模式进行攻击状况观察,确认对业务无影响之后,切换到防护模式,对威胁进行防护;如果在检测模式中,发现存在误报的情况,可以通过电话和工单的方式进行反馈,我们将会及时处理。

如何查看实例的详细防护日志?

接入控制台-云安全-应用安全网关-分析报表页面,可以查看相关的Web攻击日志、CC防护日志、自定义访问控制规则日志和运行监控日志等应用安全网关产生的日志信息。

删除已经绑定了负载均衡的应用安全网关,是否会影响负载均衡的工作?

不会有影响,负载均衡依然会正常工作。

更新时间:2019-03-20 18:34:43
文档反馈 docs feedback