AF WEB应用防护中参数防护功能的配置路径

【参数防护】：包含【主动防御】和【自定义参数防护】

【主动防御】：传统防SQL注入是基于特征的，但基于特征的防SQL注入系统无法解决 0day和未知攻击问题。通过在设备上添加主动防御模型，提升AF的安全防护能力。主动学习访问服务器IP组的HTTP请求参数，总结出参数的长度范围、字符类型，自动生成过滤规则，该项只需要启用即可。

【自定义参数防护】：和主动防护功能类似，只是自定义相关参数，支持正则表达式匹配， 表示满足设置相关正则表达式的条件后，匹配动作取决于WEB应用防护策略的动作

配置路径：

1、以标准版本AF7.3版本操作路径示例:在【服务器保护】-【WEB应用防护】中配置参数防护策略

2、以标准版本AF7.4-8.0.69版本操作路径示例:

①在【对象】-【安全策略模版】-【WEB应用防护】中配置模板，在【高级】-【高级功能防护】-【参数防护】中配置

②在【策略】-【安全策略】-【安全防护策略】里面新增【业务防护策略】，在【防御】-【增强功能】选择【对应模版】点击确定提交策略即可

每天学习一下下，

我在社区摸爬滚打这么多年，所谓阅人无数，就算没有见过猪走路，也总明白猪肉是啥味道的。一看到楼主的气势，我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别，你一定就是传说中的最强技术牛。