在系統管理----可見功能----web應用防火墻打開waf功能



Web 應用程序防火墻 （WAF） 配置文件可以檢測和阻止已知的 Web 應用程序攻擊。您可以將 WAF 配置文件配置為使用簽名和約束來檢查 Web 流量。您還可以強制實施 HTTP 方法策略，該策略控制與指定模式匹配的 HTTP 方法。
您可以自定義默認配置文件，也可以創建自己的配置文件以將訪問規則和 HTTP 協議約束應用于流量。當檢查模式設置為基于代理時，您可以將 WAF 配置文件應用于防火墻策略。

Web 應用程序防火墻 （WAF） 配置文件僅能進行簡單的安全防護。

Web 應用程序防火墻配置文件是使用各種稱為簽名和約束的選項創建的。啟用這些選項后，可以將作設置為允許、監視或阻止。嚴重性可以設置為高、中或低。
默認情況下，特洛伊木馬和已知漏洞被阻止。

Web 應用程序防火墻功能僅在策略檢查模式基于代理時可用。

如果您有 FortiWeb，則可以將 Web 應用程序控件的功能卸載到 FortiWeb。