扫描威胁情报_网站防护（旧版引擎）_旧版引擎指南（即将下线）_Web 应用防火墙

扫描威胁情报帮助您自动封禁来自常见扫描工具或阿里云恶意扫描攻击IP库中IP的访问请求。

前提条件

说明本文介绍的扫描威胁情报功能不适用2020年1月发布的新版控制台界面。如果您使用在此日期后开通的Web应用防火墙实例，请参见设置扫描防护。

已开启Web应用攻击防护和CC安全防护功能。更多信息，请参见Web应用攻击防护和CC安全防护。
已完成网站接入。更多信息，请参见修改域名DNS。

背景信息

您可以开启扫描威胁情报功能，使WAF自动封禁常见扫描工具的访问请求，支持封禁的扫描工具包括：Sqlmap、AWVS、Nessus、Appscan、Webinspect、Netsparker、Nikto、Rsas等；也可以开启协同防御，使WAF自动封禁来自阿里云全球恶意扫描攻击IP库中IP的访问请求。

操作步骤

登录Web应用防火墙控制台。
在页面上方选择Web应用防火墙实例的地域（中国内地、海外地区）。
在左侧导航栏，单击管理 > 网站配置。
选择要操作的域名，单击其操作列下的防护配置。
定位到扫描威胁情报配置区域，根据实际需求开启以下防护功能。
- 扫描工具封禁：开启以后，智能识别常见的扫描工具行为。如果访问行为满足扫描特征，将一直封禁其访问请求。关闭后，将不再拦截扫描行为。
- 协同防御：开启以后，自动封禁来自阿里云全球恶意扫描攻击IP库中IP的访问请求。