安全加速的應(yīng)用防火墻功能可檢查 Web 流量以識別可疑活動。它能夠根據(jù)您指定的規(guī)則集自動過濾非法流量。查看基于 GET 和 POST 的 HTTP 請求并應(yīng)用規(guī)則集（如涵蓋 OWASP Top 10 的漏洞的核心規(guī)則集），確定阻止、挑戰(zhàn)或予以通過的流量。也可以阻止垃圾評論、跨站點腳本攻擊和 SQL 注入。

WAF的作用是檢查對您網(wǎng)站的HTTP請求，通過檢查GET和POST請求，應(yīng)用規(guī)則來幫助過濾掉訪問中的非法流量。如果安全加速確定了可疑用戶行為，則WAF將通過頁面“挑戰(zhàn)”此訪問者， 此頁面需要訪問者成功提交驗證碼才可以繼續(xù)進(jìn)行操作。如果挑戰(zhàn)失敗，則該操作將會被攔截。這意味著 WAF將阻止被識別的任何非法流量到達(dá)源站服務(wù)器。

可以通過設(shè)置規(guī)則集的敏感程度，確定強(qiáng)制執(zhí)行安全策略的嚴(yán)格程度。

確定適合站點的設(shè)置取決于多種因素。比如，如果您的企業(yè)業(yè)務(wù)包括大型文件上傳到源服務(wù)器，則將敏感度以及安全級別降低更為合適。 從安全防御角度，上傳大文件是一種常見的攻擊方式，將會觸發(fā)防火墻規(guī)則。

如果您需要站點的某些URL繞過防火墻規(guī)則，我們建議您設(shè)置頁面規(guī)則，用來排除避免受到WAF的影響。

OWASP Top 10 核心規(guī)則

通過配置安全加速的OWASP Top 10核心規(guī)則，增強(qiáng)站點安全性，核心規(guī)則集主要覆蓋OWASP Top10的攻擊行為。 OWASP 核心規(guī)則集根據(jù)觸發(fā)的OWASP規(guī)則為每個請求分配分?jǐn)?shù)。某些OWASP規(guī)則的敏感度得分高于其他規(guī)則。OWASP評估請求后，安全加速會將最終分?jǐn)?shù)與為該域配置的敏感度進(jìn)行比較。如果分?jǐn)?shù)超過了敏感度，請求將會被進(jìn)行相應(yīng)的動作處理。目前提供三種處理動作包括：

• 阻止-請求被丟棄
• 挑戰(zhàn)-訪問者會收到驗證碼挑戰(zhàn)頁面
• 日志記錄-請求被允許通過，但記錄在日志中

通過敏感度設(shè)置防御級別：高、中、低、關(guān)閉。

安全加速 托管規(guī)則

安全加速托管規(guī)則集，提供了對核心WAF安全的常見攻擊規(guī)則。

防火墻規(guī)則

安全加速允許客戶自定義防火墻規(guī)則，防火墻規(guī)則具備兩個核心功能，

匹配：定義在節(jié)點運行下發(fā)的防火墻規(guī)則，過濾流量。 動作：定義匹配規(guī)則時安全加速應(yīng)該執(zhí)行的動作。

可作為過濾條件定義規(guī)則的字段有：ASN、Cookie、主機(jī)名、IP地址、refer、URI等等 可進(jìn)行處理的動作包括：

• 允許-允許該請求
• 阻止-請求被丟棄
• 挑戰(zhàn)-訪問者會收到驗證碼挑戰(zhàn)頁面
• 日志記錄-請求被允許通過，但記錄在日志中
• JS挑戰(zhàn)-發(fā)起JavaScript挑戰(zhàn)