WAF 防护
默认三件套 · 6 类托管规则 · 4 类自定义规则 · Bot Common / Targeted 按需启用
WAF profile
2
2 全部已同步
规则总数
11
10 条 BLOCK 规则
24h 拦截
1.1万
vs 上日 +18%
Bot 防护
Common 已开
按需计费
防护态势全景 · 6 维实时雷达
每 5 分钟刷新把 分散在多个产品里的安全策略—— 管理规则集、Bot 识别、限速、IP 信誉、地理封锁、注入防护——汇聚到一张图里直观打分。 原厂控制台需要在 6 个不同的 dashboard 之间反复跳转才能拼出来这张图。
防护强度雷达
Bot vs 正常流量分布(24h)
攻击拦截漏斗(端到端)
最有效的 8 条规则(24h 命中数)
业主人工调过的规则会被加权显示排在最上面的规则 = 你的"防御主力"。如果某条规则一周无命中,建议下沉为 COUNT 模式继续观察,避免误拦真实用户。
SPA 站点防护
已同步场景:静态站 / SPA 场景Bot Common · 已启用私有 S3 桶托管的 SPA / 静态站防扫描 + 敏感路径探测拦截
6 规则·1 域名绑定·6,240 拦截 / 24h
1
通用防护 (CRS)
OWASP 规则集 · XSS / 路径遍历 / 协议异常
BLOCK2,480●
2
已知恶意输入
Log4j / Java 反序列化 / ShellShock
BLOCK1,240●
3
IP 信誉库
全球威胁情报 IP 信誉评分
BLOCK1,620●
4
Bot 防护
爬虫 / 扫描器 / DDoS 工具识别
COUNT820●
10
限速规则
200 QPS / 60s
BLOCK680●
11
Header 匹配
User-Agent contains sqlmap
BLOCK0●
后端 API 防护
已同步场景:API / 静态站场景应用后端 API(非 S3 源)的注入防护 + 限速
5 规则·1 域名绑定·4,820 拦截 / 24h