防護(hù)策略是多種防護(hù)規(guī)則的合集，用于配置和管理Web基礎(chǔ)防護(hù)、黑白名單、精準(zhǔn)訪問(wèn)防護(hù)等防護(hù)規(guī)則，一條防護(hù)策略可以適用于多個(gè)防護(hù)域名，但一個(gè)防護(hù)域名只能綁定一個(gè)防護(hù)策略。該任務(wù)指導(dǎo)您通過(guò)Web應(yīng)用防火墻添加防護(hù)策略。

說(shuō)明：如果您已開(kāi)通企業(yè)項(xiàng)目，您可以在“企業(yè)項(xiàng)目”下拉列表中選擇您所在的企業(yè)項(xiàng)目，為該企業(yè)項(xiàng)目添加防護(hù)策略。

前提條件

防護(hù)網(wǎng)站的部署模式為“云模式”或“獨(dú)享模式”。

約束條件

入門(mén)版和標(biāo)準(zhǔn)版（原專業(yè)版）不支持該功能。

一個(gè)防護(hù)域名只能綁定一條防護(hù)策略。

同一項(xiàng)目下支持復(fù)制策略。

添加防護(hù)策略

登錄管理控制臺(tái)。

進(jìn)入防護(hù)策略入口。

1. 在列表的左上角，單擊“添加防護(hù)策略”。
2. 在彈出的對(duì)話框中，輸入策略名稱，單擊“確認(rèn)”，添加的策略會(huì)展示在策略列表中。
3. 在目標(biāo)策略所在行，單擊策略名稱，進(jìn)入防護(hù)規(guī)則配置頁(yè)面，參見(jiàn)配置防護(hù)規(guī)則為策略添加防護(hù)規(guī)則。

復(fù)制防護(hù)策略

說(shuō)明：若本策略的防護(hù)規(guī)則配置了攻擊懲罰，策略復(fù)制后，新策略中的相應(yīng)防護(hù)規(guī)則的攻擊懲罰會(huì)被重置為無(wú)攻擊懲罰，您需重新對(duì)該防護(hù)規(guī)則配置攻擊懲罰。

1. 登錄管理控制臺(tái)。
2. 管理控制臺(tái)左上角，選擇區(qū)域或項(xiàng)目。
3. 頁(yè)面左上方，選擇“安全與合規(guī) > Web應(yīng)用防火墻 WAF”。
4. 在左側(cè)導(dǎo)航樹(shù)中，選擇“防護(hù)策略”，進(jìn)入“防護(hù)策略”頁(yè)面。
5. 在目標(biāo)策略所在行的“操作”列，單擊“更多 > 復(fù)制”。
6. 在彈出的對(duì)話框中，輸入新策略名稱，并單擊“確認(rèn)”。

相關(guān)操作

1. 若想修改策略名稱，單擊目標(biāo)策略名稱后的，在彈出的對(duì)話框中，重新輸入新的策略名稱即可。
2. 若想刪除添加的防護(hù)策略，在目標(biāo)策略所在行的“操作”列，單擊“更多 > 刪除”。

您可以通過(guò)Web應(yīng)用防火墻服務(wù)批量添加防護(hù)規(guī)則。

說(shuō)明：如果您已開(kāi)通企業(yè)項(xiàng)目，您需要在“企業(yè)項(xiàng)目”下拉列表中選擇您所在的企業(yè)項(xiàng)目并確保已開(kāi)通操作權(quán)限，才能為該企業(yè)項(xiàng)目批量添加防護(hù)規(guī)則。

前提條件

防護(hù)網(wǎng)站的部署模式為“云模式”或“獨(dú)享模式”。

約束條件

入門(mén)版僅支持批量添加全局白名單（原誤報(bào)屏蔽）規(guī)則。

操作步驟

1. 登錄管理控制臺(tái)。
2. 進(jìn)入防護(hù)策略入口。
3. 在頁(yè)面左上角，單擊“所有策略規(guī)則”。
4. 在待配置規(guī)則列表的左上角，單擊“批量添加”，進(jìn)入對(duì)應(yīng)的規(guī)則配置頁(yè)面。
5. 選擇策略名稱，在“策略名稱”的下拉框中選擇策略名，可批量多選。
6. 完成除“策略名稱”以外其它參數(shù)的配置。

“CC攻擊防護(hù)”請(qǐng)參見(jiàn)CC防護(hù)規(guī)則參數(shù)說(shuō)明進(jìn)行參數(shù)配置。

“精準(zhǔn)訪問(wèn)防護(hù)”請(qǐng)參見(jiàn)規(guī)則參數(shù)說(shuō)明進(jìn)行參數(shù)配置。

“黑白名單設(shè)置”請(qǐng)參見(jiàn)黑白名單參數(shù)說(shuō)明進(jìn)行參數(shù)配置。

“地理位置訪問(wèn)控制”請(qǐng)參見(jiàn)添加地理位置訪問(wèn)控制規(guī)則參數(shù)說(shuō)明進(jìn)行參數(shù)配置。

“網(wǎng)頁(yè)防篡改”請(qǐng)參見(jiàn)參數(shù)說(shuō)明進(jìn)行參數(shù)配置。

“防敏感信息泄露”請(qǐng)參見(jiàn)參數(shù)說(shuō)明進(jìn)行參數(shù)配置。

“全局白名單”請(qǐng)參見(jiàn)參數(shù)說(shuō)明進(jìn)行參數(shù)配置。

“隱私屏蔽”請(qǐng)參見(jiàn)添加隱私屏蔽規(guī)則參數(shù)說(shuō)明進(jìn)行參數(shù)配置。

單擊“確認(rèn)”，批量添加防護(hù)規(guī)則成功。

相關(guān)操作

1. 規(guī)則添加成功后，默認(rèn)的“規(guī)則狀態(tài)”為“已開(kāi)啟”，若您暫時(shí)不想使該策略生效，可在目標(biāo)策略所在行的“操作”列，單擊“關(guān)閉”，也可以批量勾選多條策略規(guī)則，單擊列表上方的“批量關(guān)閉”，同時(shí)關(guān)閉多條策略規(guī)則。
2. 當(dāng)您需要修改添加的規(guī)則時(shí)，在待修改的規(guī)則所在行，單擊“修改”，修改規(guī)則，也可以批量勾選不同策略下的多條規(guī)則，單擊列表上方的“批量修改”，同時(shí)修改多條策略規(guī)則。
3. 當(dāng)您需要?jiǎng)h除添加的規(guī)則時(shí)，在待刪除的規(guī)則所在行，單擊“刪除”，刪除規(guī)則，也可以批量勾選多條策略規(guī)則，單擊列表上方的“批量刪除”，同時(shí)刪除多條策略規(guī)則。
4. 當(dāng)您需要批量開(kāi)啟策略規(guī)則時(shí)，批量勾選多條策略規(guī)則，單擊列表上方的“批量開(kāi)啟”，同時(shí)開(kāi)啟多條策略規(guī)則。

Solution as Code一鍵式部署類最佳實(shí)踐

Web應(yīng)用防火墻接入配置最佳實(shí)踐

通過(guò)LTS配置WAF規(guī)則的攔截告警

獲取客戶端真實(shí)IP

“CDN+Web應(yīng)用防火墻”聯(lián)動(dòng)，提升網(wǎng)站防護(hù)能力和訪問(wèn)速度

“DDoS高防+Web應(yīng)用防火墻”聯(lián)動(dòng)，提升網(wǎng)站全面防護(hù)能力

“Web應(yīng)用防火墻+HSS”聯(lián)動(dòng)，提升網(wǎng)頁(yè)防篡改能力

“獨(dú)享Web應(yīng)用防火墻+7層ELB”聯(lián)動(dòng)，實(shí)現(xiàn)防護(hù)任意非標(biāo)端口

您可以通過(guò)Web應(yīng)用防火墻服務(wù)添加策略適用的防護(hù)域名。

說(shuō)明：如果您已開(kāi)通企業(yè)項(xiàng)目，您需要在“企業(yè)項(xiàng)目”下拉列表中選擇您所在的企業(yè)項(xiàng)目并確保已開(kāi)通操作權(quán)限，才能為該企業(yè)項(xiàng)目批量添加防護(hù)規(guī)則。

前提條件

防護(hù)網(wǎng)站的部署模式為“云模式”或“獨(dú)享模式”。

約束條件

入門(mén)版和標(biāo)準(zhǔn)版（原專業(yè)版）不支持該功能。

操作步驟

1. 登錄管理控制臺(tái)。
2. 進(jìn)入防護(hù)策略入口。
3. 在目標(biāo)策略名稱所在行的“操作”列，單擊“添加防護(hù)域名”。
4. 在“防護(hù)域名”下拉框中選擇適用于該策略的防護(hù)域名。

須知：

一個(gè)防護(hù)域名有且只能配置一條防護(hù)策略。

一條防護(hù)策略可以適用于多個(gè)防護(hù)域名。

若想刪除已綁定域名的防護(hù)策略，請(qǐng)先將此防護(hù)策略綁定的所有域名添加到其它防護(hù)策略，再在目標(biāo)策略名稱所在行的“操作”列中，單擊“刪除”。

單擊“確認(rèn)”。