注意:
1、如果您不了解正则表达式,请不要随意修改防火墙自带规则

应用场景:所有动态网站
功能简介:
1、常规过滤,包括GET(URI、URI参数)、POST、Cookie、User-Agent、Header、IP黑白名单、URI黑白名单、URI关键词拦截等
2、禁止国外站点访问,开启后,该站点只允许国内用户访问(包括香港、澳门、台湾)
3、URI加密保护,常用于对网站后台的保护
4、URI专用规则,快速修补漏洞
5、禁止访问扩展名、禁止执行脚本Asp/Aspx/PHP/JSP、禁止上传文件
6、简单防御CC功能,自动开启验证码或者URL跳转
7、CDN模式,如果您的站点使用了CDN,请开启CDN模式,否则防火墙可能影响网站的正常访问。

防火墙功能说明

1、首页
说明: 防火墙总开关和总拦截次数预览

2、全局设置
说明:
1、开关类(如GET/POST开关)全局生效,即此处GET开关关闭后,所有网站GET防护不生效
2、设置类(如恶意容忍值,CC规则等)新增网站时继承此处设置,已存在网站不生效

1) CC防御
说明:
普通规则: 如图中规则,当网站 【120秒】 内,被同一个IP访问了 【120次】,将会判定为CC攻击,则拦截次IP 【100秒】
自动模式: 如图中规则,当网站【60秒】内,被不同的IP访问了100次,则全站开启验证码,当输入验证码正确后10分钟内不在显示验证码,否则6次失败后,封锁100秒(跳转验证同理)
封锁时间: 依次倍增,100->200->400,上限是86400(1天)

2)恶意容忍值
说明:当网站【60秒】内被恶意攻击【6次】则封锁IP【600秒】,封锁时间依次倍增

3)GET/POST/Cookie/User-Agent/扫描器过滤
说明: 过滤uri、uri参数中常见sql注入、xss等攻击(可单独开关,开关全局生效)
注意: 如不懂规则,默认规则即可

4)禁止海外访问
      说明:禁止中国大陆以外的地区访问站点,开启后,该站点只允许国内用户访问(包括香港、澳门、台湾)

5)UA/IP/URL黑白名单,URL关键词拦截
优先级: UA白名单> UA黑名单> URL关键词拦截> IP白名单 > IP黑名单 > URL白名单 > URL黑名单 > CC防御 > 禁止国外IP访问 > User-Agent > URI过滤 > URL参数 > Cookie > POST

3、站点配置
说明:此处为站点单独配置项,优先级低于全局配置,当全局配置关闭后,此处开关将不生效

1)网站设置
说明:
           1、此处为站点单独配置项,优先级低于全局配置,当全局配置关闭后,此处开关将不生效
           2、此处规则仅用于开关,如需添加规则,请通过全局设置添加

禁止访问的URL: 禁止访问指定的URL
禁止扩展名: 禁止访问指定扩展名,一般用于禁止特地文件被下载
禁止上传的文件类型: 禁止用户上传特定后缀的文件,防止上传木马文件
禁止执行PHP的URL: 禁止在指定URL运行PHP脚本,一般用于上传目录或者缓存目录

常见故障排除:
    1、开启后网站访问慢,检查memcached负载状态
    2、开启后网站间接性503,可能部分功能或者规则出错,需要提供服务器资料排查
    3、开启后误拦截,可以在本贴进行反馈拦截内容   
    4、添加IP黑白名单特别慢,如果开启了禁止海外访问,则此功能将会重新排序IP优先级,会重新导入所有国内IP段,将会耗时5-10分钟,具体时间看服务器配置