fortigate的waf功能
在系统管理----可见功能----web应用防火墙打开waf功能
Web 应用程序防火墙 (WAF) 配置文件可以检测和阻止已知的 Web 应用程序攻击。您可以将 WAF 配置文件配置为使用签名和约束来检查 Web 流量。您还可以强制实施 HTTP 方法策略,该策略控制与指定模式匹配的 HTTP 方法。
您可以自定义默认配置文件,也可以创建自己的配置文件以将访问规则和 HTTP 协议约束应用于流量。当检查模式设置为基于代理时,您可以将 WAF 配置文件应用于防火墙策略。
Web 应用程序防火墙 (WAF) 配置文件仅能进行简单的安全防护。
Web 应用程序防火墙配置文件是使用各种称为签名和约束的选项创建的。启用这些选项后,可以将作设置为允许、监视或阻止。严重性可以设置为高、中或低。
默认情况下,特洛伊木马和已知漏洞被阻止。
Web 应用程序防火墙功能仅在策略检查模式基于代理时可用。
如果您有 FortiWeb,则可以将 Web 应用程序控件的功能卸载到 FortiWeb。