系统内置了 Web 应用攻击防护规则库，系统将根据防护规则自动识别和匹配 Web 应用攻击类型，并触发相应告警。开启防护规则，CWAF 可根据规则自动匹配报文，产生相应的告警；关闭防护规则，CWAF 不识别 Web 攻击，不产生相应的告警。

系统内置的 Web 应用攻击防护规则分为三个等级：宽松规则、标准规则、严格规则。

• 租户账号下，只支持查看规则信息，不支持开启/关闭规则、同步策略等操作。

• platformadmin 账号下，支持查看规则信息、支持开启/关闭规则、同步策略等操作。

任务简介

在规则管理页面，支持通过危险等级、规则名称、规则 ID 等筛选条件查询防护规则。

操作步骤

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”。

(2) 选择租户。

(3) 进入“设置 > 规则管理”页面。

(4) 支持通过危险等级、规则名称、规则 ID、威胁类型等条件查询规则。

您可通过以下方式开启或关闭防护规则：

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”。

(2) 在右上角选择 platformadmin 账号，具体参见选择租户。

(3) 进入“设置 > 规则管理”页面。

(4) 通过查询条件查找到目标规则后，单击“规则开关”，开启/关闭某条 Web 应用攻击防护规则。

 开启：CWAF 可根据规则自动匹配报文，产生相应的 Web 防护告警。

 关闭：CWAF 无法识别与此规则相关的报文，不产生相应的 Web 防护告警。

(5) 单击“同步策略”，修改生效。

通过升级特征库，可以提升设备的检测能力和检测效率。

任务简介

目前，仅支持手动升级特征库，管理员可以在任意时间升级特征库。

操作步骤

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”。

(2) 进入“设置 > 升级”页面。

(3) 单击“设置”，弹出“升级设置”对话框。

(4) 在“升级设置”对话框中，升级方式选择“手动升级”，单击“上传”或直接将升级包拖拽到升级包框中，上传升级包后，单击“确定”。

(5) 特征库开始升级，升级完成后可在升级记录查看升级结果。

任务简介

您可在“特征库升级记录”区域查看所有升级记录，包括升级时间、升级包、升级结果、当前系统使用的升级包版本，您也可以将特征库回退到最近一次使用的版本。

操作步骤

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”。

(2) 进入“设置 > 升级”页面。

(3) 在“特征库升级记录”区域，您可以查看所有升级记录。

任务简介

成功升级特征库版本后，前一个使用的版本会成为回滚版本。您可以采用回滚的方式将当前的特征库回退至前一个版本。

注意事项

系统只保留一个回退版本，多次执行回退操作时，系统将在当前版本和回退版本之间循环回滚。

操作步骤

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”。

(2) 进入“设置 > 升级”页面。

(3) 在“特征库升级记录”区域，单击操作列的“回滚”，即可回滚到最近一次使用的版本特征库。