在系统管理----可见功能----web应用防火墙打开waf功能



Web 应用程序防火墙 （WAF） 配置文件可以检测和阻止已知的 Web 应用程序攻击。您可以将 WAF 配置文件配置为使用签名和约束来检查 Web 流量。您还可以强制实施 HTTP 方法策略，该策略控制与指定模式匹配的 HTTP 方法。
您可以自定义默认配置文件，也可以创建自己的配置文件以将访问规则和 HTTP 协议约束应用于流量。当检查模式设置为基于代理时，您可以将 WAF 配置文件应用于防火墙策略。

Web 应用程序防火墙 （WAF） 配置文件仅能进行简单的安全防护。

Web 应用程序防火墙配置文件是使用各种称为签名和约束的选项创建的。启用这些选项后，可以将作设置为允许、监视或阻止。严重性可以设置为高、中或低。
默认情况下，特洛伊木马和已知漏洞被阻止。

Web 应用程序防火墙功能仅在策略检查模式基于代理时可用。

如果您有 FortiWeb，则可以将 Web 应用程序控件的功能卸载到 FortiWeb。