全域性 WAF 規則

在 應用的 WAF 規則 中，介紹了 5 中內建的規則集。 如果你想增加自己的 WAF 規則集，應該怎麼做呢？

首先點選 全域性配置：

然後點選左側導航欄的全域性 WAF 進入 WAF 規則集頁面。

在這個頁面中，已經存在了 5 種內建的規則集，這些是隻讀的，不能修改也不能刪除。

我們先點選 新規則集 按鈕，就可以新建自己的 WAF 規則集。

規則由 跳過 WAF 規則 和啟用條件兩部分組成。

WAF 內建了 5 個規則集，分別是惡意爬蟲、木馬、SQL 注入、XSS 攻擊和一般安全攻擊。 在 跳過 WAF 規則 中，你可以選擇跳過的 WAF 規則集，預設是不跳過任何規則集的；

啟用條件和頁面規則中的啟用條件一樣，有各種變數和運算子的選擇。

這裡的 WAF 規則是需要使用 Edgelang 語句自己編寫的。

你需要事先熟悉 Edgelang 的語法，尤其 waf-mark-risk 的使用。

下面是一個簡單的示例，表示 uri 中包含 root.exe 的請求會被標記為高危請求。

透過 Edgelang 語句，你可以實現更復雜的 WAF 規則集。Edgelang 細節可以參考文件：waf-mark-risk

點選後下角的 提交 按鈕，系統會被 Edgelang 語句進行檢測和編譯，如果有問題，會進行提示， 沒有問題就會直接儲存。

至此，一個全域性 WAF 規則集就新增好了。

這時候，你可以再次新建或者修改一個 應用的 WAF 規則， 在 WAF 規則集的下拉選單中，你就可以看到這個新增的全域性 WAF 規則集了。