基礎Web防護引擎基于百度云安全AI分析能力，快速精準有效的防御常見Web攻擊，覆蓋OWASP（Open Web Application Security Project，簡稱OWASP）TOP 10中常見安全威脅，通過預置豐富的信譽庫，對漏洞攻擊、網(wǎng)頁木馬等威脅進行檢測和攔截。 如SQL注入、非授權訪問、目錄遍歷（路徑繞過）、XSS跨站腳本、CSRF跨站請求偽造，Webshell、木馬等。

支持的解碼

基礎防護規(guī)則支持7種不同格式的解碼，包括：

• JSON、XML、Multipart等數(shù)據(jù)格式的解析，用以提升檢測的準確率。

支持內(nèi)置檢測模塊

防護策略：

Web防護配置按照防護嚴格程度，Web基礎防護設置了三種防護等級：“低級策略集”、“中級策略級”、“高級策略集”，默認情況下，選擇“中級策略集”。

1.中級策略集（默認）：默認選用該策略，默認為“中等”防護模式，滿足大多數(shù)場景下的Web防護需求。

2.低級策略集（寬松）：防護粒度較粗，只攔截攻擊特征比較明顯的請求。當誤報情況較多的場景下，建議選擇“寬松”模式。

3.高級策略集（嚴格）：防護粒度最精細，可以攔截具有復雜的繞過特征的攻擊請求，例如jolokia網(wǎng)絡攻擊、探測CGI漏洞、探測 Druid SQL注入攻擊。

建議您等待業(yè)務運行一段時間后，根據(jù)防護效果配置全局白名單規(guī)則，再開啟“高級策略集”模式，使WAF能有效防護更多攻擊。

您也可以根據(jù)業(yè)務需要，配置自定義規(guī)則，策略集越嚴格安全防護效果越好，但業(yè)務實現(xiàn)不規(guī)范時可能有誤攔截；

規(guī)則動作

Web防護當請求命中該規(guī)則時，支持2種規(guī)則動作：

1.攔截：表示攔截命中規(guī)則的請求，發(fā)現(xiàn)攻擊請求立即阻斷，并向發(fā)起請求的客戶端返回攔截響應頁面。說明WAF默認使用統(tǒng)一的攔截響應頁面，您可以通過自定義響應功能，自定義攔截響應頁面。

2.觀察：表示發(fā)現(xiàn)攻擊只記錄不攔截。您可以通過WAF 攻擊日志，查詢命中當前規(guī)則的請求，分析規(guī)則的防護效果（例如，是否有誤攔截等）。觀察模式方便您試運行首次配置的規(guī)則，待確認規(guī)則沒有產(chǎn)生誤攔截后，再將規(guī)則設置為攔截模式。

支持的規(guī)則模板

前提條件

• 已開通Web應用防火墻服務
• 已將Web業(yè)務進行WAF接入配置

創(chuàng)建Web基礎防護規(guī)則模板

1. 登錄Web應用防火墻
2. 在左側導航欄，選擇防護配置 > Web基礎防護
3. 在規(guī)則模板列表頁，單擊規(guī)則模板

成功創(chuàng)建規(guī)則模板后，您可以在規(guī)則列表執(zhí)行如下操作： 查看模板關聯(lián)的站點的數(shù)量。通過模板開關，開啟或關閉模板。編輯或刪除規(guī)則模板。

4.您也可以在Web基礎防護列表區(qū)域，單擊規(guī)則組管理，查看規(guī)則組與規(guī)則模板的關聯(lián)關系。

創(chuàng)建自定義規(guī)則組

自定義規(guī)則組可以從零創(chuàng)建，也可以在默認規(guī)則組的基礎上創(chuàng)建。

1. 登錄Web應用防火墻 控制臺
2. 在左側導航欄，選擇防護配置>Web基礎防護
3. 在Web基礎防護，規(guī)則列表區(qū)域，單擊規(guī)則組管理
4. 在規(guī)則組管理頁面，單擊添加規(guī)則組

5. 完成添加后，如果您需要刪除已添加的防護規(guī)則，可在規(guī)則列表，通過輸入規(guī)則名稱、規(guī)則ID，設置危險等級、防護類型，篩選并選中防護規(guī)則，取消勾選移除。
6. 編輯、復制或刪除規(guī)則組。

• 復制后的規(guī)則組默認命名為“原規(guī)則組名稱-copy”。復制后的規(guī)則組無關聯(lián)防護對象。
• 已關聯(lián)防護模板的規(guī)則組不允許被刪除。如果您需要刪除該規(guī)則組，請先刪除與Web核心防護規(guī)則的關聯(lián)關系。