在Web基础防护中,信息安全等级防护系统支持以下三种不同的防护等级设置:
– **宽松**:防护粒度较粗,仅拦截具有明显攻击特征的请求。适用于希望减少误报情况的场景。
– **中等**:这是默认设置,能满足大多数场景下的Web防护需求。防护粒度适中。
– **严格**:防护粒度最为精细,能够拦截具有复杂绕过特征的攻击请求,例如针对jolokia网络攻击、探测CGI漏洞和探测Druid SQL注入攻击的防护。建议在业务运行一段时间并根据防护效果调整误报屏蔽规则后再启用此模式.
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...