Web应用防火墙（WAF）根据WAF规则检查请求，并决定是否阻止或监控它们。WAF的主要功能包括：

• 针对OWASP攻击的全面保护，包括注入攻击、内在缺陷和过时组件，以及失败的加密机制。
• 提供两种不同的规则集更新方法供选择：自动和手动。您可以根据经验和安全管理需求在这两种方法之间切换。
  • 自动：WAF将自动更新规则集，自动学习网站流量并优化规则，帮助您大大减少管理工作，确保网站始终使用最新规则集来抵御威胁。
  • 手动：WAF不会自动调整您的任何配置，您可以完全独立地更新和管理规则集。

进入 WAF > 托管规则：

1. 登录CDNetworks控制台，在已订阅产品下找到正在使用的安全产品。
2. 转到安全部分，防护配置 > 安全策略配置。
3. 找到您要配置安全策略的主机名，点击 。

1. 选择保护模式

当网站首次使用WAF保护时，建议使用保护模式：监控。此模式不会阻止触发WAF规则的请求，只会记录日志。您可以在切换到阻止模式之前确认监控日志。通常建议您观察7天后再打开阻止模式，以确保WAF完全适应网站流量并优化规则。您也可以根据实际业务情况适当缩短观察时间，但建议不低于24小时。

如果您的网站目前面临极高的安全风险，并希望立即受到WAF保护，您可以选择阻止模式。此模式将直接阻止触发WAF规则的请求（实际处理动作取决于规则配置的动作）。您需要接受一定的误报风险。根据CDNetworks安全专家的经验，在大多数情况下，默认规则集不会导致明显的误报。

2. 管理WAF托管规则

2.1. 规则集模式：自动（推荐）

依靠CDNetworks安全专家团队对威胁的持续跟踪和实时更新规则，以及智能自动规则调整机制，WAF为您提供自动规则集管理解决方案。在显著降低管理成本的同时，仍然始终保持WAF保护处于最佳状态。

注意：WAF的增值服务包括从日常网站流量中自动生成的建议和持续优化规则。

使用自动模式，您可以：

• 当WAF更新规则时，新规则将自动添加到主机名的规则集中以应对最新威胁。
• WAF将每天持续学习网站流量并优化规则，自动生成建议并应用于异常配置。您无需手动关注业务变化引入的误报风险。
• 您仍然可以根据需要手动调整规则的动作和例外。

2.2. 规则集模式：手动

如果您是网络安全专家并希望以更详细的方式独立管理WAF规则集，您可以选择手动模式。

在此模式下，WAF不会自动调整您的任何配置，您需要承担以下责任：

• 手动评估和升级WAF规则集。
• 定期检查WAF自动生成的建议并评估是否应用它们。您还可以使用自己的操作工具或其他方法来完成此任务。

2.2.1. 评估和升级WAF规则集。

在手动模式下，当WAF规则集版本更新时，提示将出现在规则列表上方。点击提示进入规则集升级页面，您可以看到所有需要更新规则集版本的主机名列表和更新的规则信息，并根据这些信息决定是否升级规则集。

• 主机名：需要升级的规则集的主机名。
• 当前规则集版本：该主机名的规则集的当前版本号。
• 需要更新的规则：需更新到最新版本的规则数量，包括新规则和更新的规则。
• 需更新的规则列表：您可以查看规则ID、描述、推荐动作等。

当您决定升级规则集时，选择需要升级的主机名，点击批量升级以一次性更新所有主机名，或者找到您希望操作的特定主机名并点击。在第二次确认后，WAF将更新该主机名的规则集至最新版本。

如果规则被更新，规则原先配置的动作不会改变。

2.2.2. 评估是否应用建议。

在手动模式下，WAF仍然会为您生成建议，但不会自动将其应用于配置中。它们只会显示在规则列表中，为您管理WAF规则提供参考。

您可以通过以下方式评估建议：

• 建议显示在规则列表中每个规则的建议标签下，初始状态为“待处理”。您可以按建议数量降序排列所有规则，以快速找出WAF为哪些规则生成了建议。
• 展开每个规则的建议标签以查看具体建议内容，通常是对某一路径的异常配置。
• 结合您的业务评估是否需要采纳建议并添加例外。您还可以访问攻击日志以过滤出对应规则和路径的日志，通过日志中的详细信息进行进一步判断以做出决定。
• 如果接受，请点击“添加到例外”，此建议将被添加到例外标签中的配置中，并分类为“来源：建议”。
• 如果不接受，您可以选择“拒绝”。此建议的状态将更新为“已拒绝”，并永久保留在建议标签中以确保WAF不会再次推送相同的错误建议。
• 如果您暂时无法确定，可以不处理。如果在下一个分析周期中，WAF再次生成相同的建议，该建议的更新时间将被刷新，表明有持续的请求流量对应此建议，建议您此时再次确认。

3. 筛选和查看WAF规则

3.1. 筛选WAF规则

• 在规则列表左侧的筛选器中，选择规则类型、OWASP类型，或输入规则ID、规则名称、规则描述和漏洞编号，以根据需要筛选规则。
• 要查看哪些规则设置了例外或生成了建议，请点击规则列表上的排序按钮，系统将对所有规则进行排序。
• 要查看使用某个动作的规则，请在规则列表上选择动作进行筛选。

3.2. 查看WAF规则

• 展开规则以查看例外、建议和更多信息。
• 选择例外标签以查看当前使用的例外配置。例外在此标签下按配置来源分类。通过这种来源分类，您可以清楚地看到规则中的例外配置是如何被添加的。来源分类如下：
  • 手动：您手动添加到安全策略下主机名的例外。
  • 共享配置：您在共享配置下创建并与主机名关联的例外。
  • 建议：由WAF自动生成并通过WAF的自动模式应用或您手动应用的例外。
• 选择建议标签以查看待处理和已拒绝的建议。
• 选择更多信息标签以查看此规则的推荐动作和规则描述。