“防护设置”指为指定的网站添加防护策略。系统根据防护规则对 Web 应用攻击、CC 攻击、访问IP 和网页爬虫等进行防护，并根据防护策略产生相应的告警日志。

• “防护设置”页面只支持查看，不允许修改、删除、新建。

• “BOT 管理”需开通企业版 CWAF。

(1) 登录 CECSTACK 统一管理平台，选择“云原生 Web 应用防火墙 CWAF”。

(2) 选择租户。

(3) 进入“防护设置”页面。

您可以通过两种方式进入“防护设置”页面：

 方式 1：在“安全报表”界面的“告警详情”区域，单击域名，即可跳转至“防护设置”页面。。

 方式 2：在“网站设置”界面，找到需要配置防护策略的域名，单击所在行右侧的“防护设置”即可。

(4) 单击“Web 防护”、“CC 防护”、“访问控制”、“BOT 管理”，可查看各防护策略信息（只支持查看，不支持操作）。

 Web 应用攻击防护

系统内置 Web 应用攻击防护规则库，也支持用户自定义规则，可自动防御 SQL 注入、XSS 跨站、webshell 上传、命令注入、后门隔离、非法 HTTP 请求、路径穿越及常见应用漏洞攻击等。

 CC 攻击防护策略

帮助用户防护针对页面请求的 CC 攻击的防护规则。

 访问控制策略

访问控制主要针对 HTTP 的访问控制，通过配置面向对象的通用包过滤规则实现控制Web 以外的访问行为。

 BOT 管理

“BOT 管理”为网页防爬场景化和扫描器场景配置页面。

单击“查看”，可以查看已配置的防护目标特征、精细化限速防护信息等。