S WAF 保护您的 Web 应用程序免受常见漏洞和攻击。我们的托管规则集可阻止 SQL 注入、跨站脚本(XSS)及其他 OWASP Top 10 威胁。
请求 → WAF 检测 → 规则匹配
│
┌──────────┴──────────┐
│ │
匹配成功 未匹配
│ │
执行相应操作 → 源服务器
| 类别 | 防护功能 |
|---|---|
| SQL 注入 | 查询模式检测 |
| XSS | 脚本注入拦截 |
| LFI/RFI | 文件包含防护 |
| RCE | 命令注入拦截 |
{
"waf": {
"mode": "detection",
"log_matches": true
}
}
{
"waf": {
"mode": "prevention",
"block_action": "block"
}
}
| 级别 | 说明 |
|---|---|
| 低 | 误报较少 |
| 中 | 均衡配置(推荐) |
| 高 | 严格检测 |
{
"rule": {
"name": "禁止访问管理后台",
"expression": "http.request.uri.path contains \"/admin\"",
"action": "block"
}
}
为特定路径跳过 WAF 检测:
{
"exceptions": {
"paths": ["/api/webhook", "/health"]
}
}
curl -X GET https://api.Sudun.com/v1/domains/{domain}/waf \
-H "Authorization: Bearer YOUR_API_KEY"
curl -X PUT https://api.Sudun.com/v1/domains/{domain}/waf \
-H "Authorization: Bearer YOUR_API_KEY" \
-d '{"mode": "prevention"}'
需要帮助?请联系 support@Sudun.com