WAF 原理 规则 使用WAF 定制WAF WAF 从v0.1.3开始，TeaWeb内置了一个简易的基于规则的TeaWAF ，用于防范XSS跨站攻击、SQL注入等。 原理 WAF 全拼是Web Application Firewall，中文翻译为Web应用防火墙。TeaWAF运行机制如下： 客户端对于实际后端服务器的请求都经过...

WAF策略 WAF策略 WAF策略是可以复用的WAF规则的集合体，一个WAF规则可以被多个集群同时使用。 可以在”网站服务” – “WAF策略”中管理WAF策略。

定制WAF 添加规则 调整规则顺序 定制WAF 可以对WAF进行定制，主要定制方法为添加自己的规则。 添加规则 可以在现有的规则集中添加自己的规则，或者新建一个规则分组。 添加规则的相关知识： 参数 操作符 正则表达式 在TeaWAF中很多时候会直接使用符号来表示规则，比如： $ { requestURI } matc...

启用WAF 集群策略 启用服务的WAF 启用路由规则的WAF 启用WAF 集群策略 要想启用WAF，需要先确认服务所在集群已经设置了WAF策略，在v0.3.0之后，如果没有手动选择WAF策略，那么创建集群的同时会自动创建一个默认的WAF策略。 可以在”边缘节点” – 集群”详情” – “集群设置” – “WAF设置里”查看当前集群的WAF策略...

WAF策略 WAF策略 WAF策略是可以复用的WAF规则的集合体，一个WAF规则可以被多个集群同时使用。 可以在”网站服务” – “WAF策略”中管理WAF策略。

WAF 防护 功能说明 配置字段 配置示例 观察模式（只会记录日志) 防护模式 测试自定义规则 WAF 防护 功能说明 开源版 WAF 插件，支持基于 OWASP ModSecurity Core Rule Set (CRS) 的 WAF 规则配置。 配置字段 名称 数据类型 填写要求 默认值 描述 useCRS bool 选填 fa...

Waf插件 说明 插件设置 插件使用 场景 Waf插件 说明 waf插件，是网关的用来对流量实现防火墙功能的核心实现。 插件设置 在 soul-admin —> 插件管理-> waf 设置为开启。 如果用户不想使用此功能，请在admin后台停用此插件。 插件编辑里面新增配置模式。 { "model" : "black...

Waf插件 说明 插件设置 在网关中引入 Waf 插件 Waf 插件配置 黑名单模式 混合模式 场景 Waf插件 说明 Waf 插件，是网关的用来对流量实现防火墙功能的核心实现。 插件设置 请参考运维部署的内容，选择一种方式启动shenyu-admin 。比如，通过 本地部署 启动Apache ShenYu 后台管理系统。 ...

waf插件也是soul的前置插件，主要用来拦截非法请求，或者异常请求，并且给与相关的拒绝策略。 如果在waf插件启用的时候，选择器和规则都能匹配到相关的请求时候，waf插件的处理是reject策略的时候，该请求会被拒绝。 如果用户不想使用此功能，请在admin后台停用此插件。

Waf插件 说明 插件设置 在网关中引入 Waf 插件 Waf 插件配置 黑名单模式 混合模式 场景 Waf插件 说明 Waf 插件，是网关的用来对流量实现防火墙功能的核心实现。 插件设置 请参考运维部署的内容，选择一种方式启动shenyu-admin 。比如，通过 本地部署 启动Apache ShenYu 后台管理系统。 ...