Web应用程序防火墙（WAF）

出版商：必威平台那1月29,2018

本文侧重于Web应用程序防火墙功能，我们将提供作为我们的安全服务的一部分。

您可以按照以下路径访问Web应用程序防火墙页面。

CDN主页>管理域>安全> Web应用程序防火墙

1.您可以通过单击以下链接访问CDN主页//m.thru-suit.com/dashboard/client/web/cdn.

2.点击“管理域名“CDN主页上的按钮。

3.“管理域名“页面包含您的设备与之关联的所有域列表。单击域右侧的”管理“按钮以更改该域。

4.点击“安全“按钮打开该域的安全设置。

Web应用程序防火墙专为基于Web的应用程序而设计。您可以通过白名单应用程序和更改设置或将不同的规则添加到不同的文件来管理WAF。您将在WAF下找到三个选项：

设置

SQL注入保护- 单击SQL注入保护按钮以激活该功能。SQL注入是一个过程，其中服务器被恶意SQL语句攻击。SQL注入可以通过损坏其数据来损害网站。具有SQL注入保护是有益的，以保护您的数据库。

RFI保护 -RFI或远程文件包含是对基于Web的应用程序的另一种攻击方式。在这种类型的攻击中，Web应用程序中包含恶意文件，导致服务器黑客或崩溃。您可以单击RFI保护旁边的按钮打开该功能。

目录遍历保护 -打开目录遍历保护功能，以确保防止目录遍历攻击。目录遍历攻击是一种HTTP攻击，攻击者能够访问受限目录。如果攻击者能够访问文件系统，他可以更改服务器配置。

XSS保护 -XSS或跨站点脚本是另一种类型的攻击，专注于基于Web的应用程序。使用XSS保护打开防止XSS攻击的保护。

使用此功能，您可以从Web应用程序防火墙中为白名单中选择特定应用程序。您所要做的就是转到应用程序白名单页面，然后从下拉列表中选择应用程序。

使用防火墙排除功能，用户可以为特定文件或文件夹设置特定规则。单击防火墙排除页面上的“添加”按钮以打开弹出框。在上载规则，SQL注入保护，RFI保护等规则中选择不同的规则，然后选择要在其上实现规则的文件或文件夹的位置。