安全加速的應(yīng)用防火墻功能可檢查 Web 流量以識(shí)別可疑活動(dòng)。它能夠根據(jù)您指定的規(guī)則集自動(dòng)過濾非法流量。查看基于 GET 和 POST 的 HTTP 請(qǐng)求并應(yīng)用規(guī)則集（如涵蓋 OWASP Top 10 的漏洞的核心規(guī)則集），確定阻止、挑戰(zhàn)或予以通過的流量。也可以阻止垃圾評(píng)論、跨站點(diǎn)腳本攻擊和 SQL 注入。

WAF的作用是檢查對(duì)您網(wǎng)站的HTTP請(qǐng)求，通過檢查GET和POST請(qǐng)求，應(yīng)用規(guī)則來幫助過濾掉訪問中的非法流量。如果安全加速確定了可疑用戶行為，則WAF將通過頁面“挑戰(zhàn)”此訪問者， 此頁面需要訪問者成功提交驗(yàn)證碼才可以繼續(xù)進(jìn)行操作。如果挑戰(zhàn)失敗，則該操作將會(huì)被攔截。這意味著 WAF將阻止被識(shí)別的任何非法流量到達(dá)源站服務(wù)器。

可以通過設(shè)置規(guī)則集的敏感程度，確定強(qiáng)制執(zhí)行安全策略的嚴(yán)格程度。

確定適合站點(diǎn)的設(shè)置取決于多種因素。比如，如果您的企業(yè)業(yè)務(wù)包括大型文件上傳到源服務(wù)器，則將敏感度以及安全級(jí)別降低更為合適。 從安全防御角度，上傳大文件是一種常見的攻擊方式，將會(huì)觸發(fā)防火墻規(guī)則。

如果您需要站點(diǎn)的某些URL繞過防火墻規(guī)則，我們建議您設(shè)置頁面規(guī)則，用來排除避免受到WAF的影響。

OWASP Top 10 核心規(guī)則

通過配置安全加速的OWASP Top 10核心規(guī)則，增強(qiáng)站點(diǎn)安全性，核心規(guī)則集主要覆蓋OWASP Top10的攻擊行為。 OWASP 核心規(guī)則集根據(jù)觸發(fā)的OWASP規(guī)則為每個(gè)請(qǐng)求分配分?jǐn)?shù)。某些OWASP規(guī)則的敏感度得分高于其他規(guī)則。OWASP評(píng)估請(qǐng)求后，安全加速會(huì)將最終分?jǐn)?shù)與為該域配置的敏感度進(jìn)行比較。如果分?jǐn)?shù)超過了敏感度，請(qǐng)求將會(huì)被進(jìn)行相應(yīng)的動(dòng)作處理。目前提供三種處理動(dòng)作包括：

• 阻止-請(qǐng)求被丟棄
• 挑戰(zhàn)-訪問者會(huì)收到驗(yàn)證碼挑戰(zhàn)頁面
• 日志記錄-請(qǐng)求被允許通過，但記錄在日志中

通過敏感度設(shè)置防御級(jí)別：高、中、低、關(guān)閉。

安全加速 托管規(guī)則

安全加速托管規(guī)則集，提供了對(duì)核心WAF安全的常見攻擊規(guī)則。

防火墻規(guī)則

安全加速允許客戶自定義防火墻規(guī)則，防火墻規(guī)則具備兩個(gè)核心功能，

匹配：定義在節(jié)點(diǎn)運(yùn)行下發(fā)的防火墻規(guī)則，過濾流量。 動(dòng)作：定義匹配規(guī)則時(shí)安全加速應(yīng)該執(zhí)行的動(dòng)作。

可作為過濾條件定義規(guī)則的字段有：ASN、Cookie、主機(jī)名、IP地址、refer、URI等等 可進(jìn)行處理的動(dòng)作包括：

• 允許-允許該請(qǐng)求
• 阻止-請(qǐng)求被丟棄
• 挑戰(zhàn)-訪問者會(huì)收到驗(yàn)證碼挑戰(zhàn)頁面
• 日志記錄-請(qǐng)求被允許通過，但記錄在日志中
• JS挑戰(zhàn)-發(fā)起JavaScript挑戰(zhàn)