全局 WAF 规则

在 应用的 WAF 规则 中，介绍了 5 中内置的规则集。 如果你想增加自己的 WAF 规则集，应该怎么做呢？

首先点击 全局配置：

然后点击左侧导航栏的全局 WAF 进入 WAF 规则集页面。

在这个页面中，已经存在了 5 种内置的规则集，这些是只读的，不能修改也不能删除。

我们先点击 新规则集 按钮，就可以新建自己的 WAF 规则集。

规则由 跳过 WAF 规则 和启用条件两部分组成。

WAF 内置了 5 个规则集，分别是恶意爬虫、木马、SQL 注入、XSS 攻击和一般安全攻击。 在 跳过 WAF 规则 中，你可以选择跳过的 WAF 规则集，默认是不跳过任何规则集的；

启用条件和页面规则中的启用条件一样，有各种变量和操作符的选择。

这里的 WAF 规则是需要使用 Edgelang 语句自己编写的。

你需要事先熟悉 Edgelang 的语法，尤其 waf-mark-risk 的使用。

下面是一个简单的示例，表示 uri 中包含 root.exe 的请求会被标记为高危请求。

通过 Edgelang 语句，你可以实现更复杂的 WAF 规则集。Edgelang 细节可以参考文档：waf-mark-risk

点击后下角的 提交 按钮，系统会被 Edgelang 语句进行检测和编译，如果有问题，会进行提示， 没有问题就会直接保存。

至此，一个全局 WAF 规则集就添加好了。

这时候，你可以再次新建或者修改一个 应用的 WAF 规则， 在 WAF 规则集的下拉列表中，你就可以看到这个新增的全局 WAF 规则集了。