WAF 防护
默认三件套 · 6 类托管规则 · 4 类自定义规则 · Bot Common / Targeted 按需启用
WAF profile
1
1 全部已同步
规则总数
6
6 条 BLOCK 规则
24h 拦截
3.2万
vs 上日 +18%
Bot 防护
未启用
建议开启 Common
防护态势全景 · 6 维实时雷达
每 5 分钟刷新把 分散在多个产品里的安全策略—— 管理规则集、Bot 识别、限速、IP 信誉、地理封锁、注入防护——汇聚到一张图里直观打分。 原厂控制台需要在 6 个不同的 dashboard 之间反复跳转才能拼出来这张图。
防护强度雷达
Bot vs 正常流量分布(24h)
攻击拦截漏斗(端到端)
最有效的 8 条规则(24h 命中数)
业主人工调过的规则会被加权显示排在最上面的规则 = 你的"防御主力"。如果某条规则一周无命中,建议下沉为 COUNT 模式继续观察,避免误拦真实用户。
API 防护 + 限速
已同步场景:游戏 / SaaS 场景API key (Header) 维度的限速 + SQL 注入防护
6 规则·1 域名绑定·3.2万 拦截 / 24h
1
通用防护 (CRS)
OWASP 规则集 · XSS / 路径遍历 / 协议异常
BLOCK8,240●
2
已知恶意输入
Log4j / Java 反序列化 / ShellShock
BLOCK3,120●
3
SQL 注入防护
联合查询 / 盲注 / 堆叠查询
BLOCK9,820●
4
IP 信誉库
全球威胁情报 IP 信誉评分
BLOCK4,820●
10
限速规则
100 QPS / 60s
BLOCK6,480●
11
Header 匹配
X-Api-Key regex ^free_[a-z0-9]{16}$
BLOCK0●