WAF 语义分析

传统的 Web 应用防火墙过度依赖正则表达式，容易导致误拦截正常业务请求。2WL Edge Scdn搭载了基于深度语义分析的智能 WAF 引擎，能精准洞察攻击者的真实意图。

深度检测范围

语义引擎能够全方位解构 HTTP 报文，您可以自由勾选需要引擎扫描的区域，包括：URL参数、请求体、URL路径、Cookies 以及 Headers。

威胁检测阈值自定义

平台支持对各类常见的高危漏洞进行独立的敏感度（0-100）调优。您可以滑动调节以下攻击类型的防御阈值：

• 注入类攻击：SQL注入、NoSQL注入、命令注入、LDAP注入、PHP注入。
• 跨站与执行类：XSS攻击（跨站脚本）、RCE攻击（远程代码执行）、Java攻击。
• 路径与服务器漏洞：路径遍历、SSRF攻击（服务端请求伪造）、XXE攻击（XML外部实体）、模板注入(SSTI)。
• 协议层滥用：CRLF注入、HTTP走私、协议违规、开放重定向、扫描器检测。

检测与白名单配置

• 检测配置：支持勾选“拦截高威胁请求”，引擎发现恶意语义时将直接阻断。
• 白名单 IP：支持配置独立的 IP 或 CIDR 网段，白名单内的流量将无条件放行，免受语义检测。

🔗 构建立体 Web 防护

语义 WAF 引擎能够智能识别未知变种攻击。为了达到最佳的防护效果，我们强烈建议您同时开启 WAF 托管规则集，利用平台沉淀的数千条专家规则精准狙击已知的 0-day 漏洞与特定框架（如 WordPress、ThinkPHP）攻击。