## 簡介 高級配置是WAF的一些高級參數的配置，如集群配置，集群接口鑒權配置等; 其入口和基本配置一樣 ## 入口  ## 高級配置 * WAF 防護總開關 這個是WAF是否開啟攔截的**總開關**（優先級最高），這里控制WAF全局的工作模式，開啟 = 攔截模式，關閉 = bypass模式，日志 = log模式，當這里設置WAF為bypass模式，后面所有的規則將不會生效。 * 請求統計開關 這個是是否開啟一些域名計數統計的，開啟即可；WAF頁面中的業務報表數據就是這里控制的。 * 集群配置 在線上一般是需要一個集群來支撐業務，所以就需要配置集群相關的參數。  集群配置：顧名思義，主就選擇 Master ，從就選擇 Slave 集群同步周期：主、從服務器之間同步規則的時間周期，單位秒 Master IP：主 服務器的 ip 地址，一般情況下都是內網ip，注意不能寫錯了，否則后面的鑒權可能會有問題 ``` ifconfig 查看一下 Master 服務器的 ip ，填寫上去，如果有多個，就寫和Slave需要通訊的 ip ``` Slave IPs：從 服務器 ip 列表，參考一下寫法： ``` {} --- 沒有 從 服務器 {"172.16.3.62","172.16.3.63"} --- 多個 從 服務器 ``` * Redis 配置 集群配置中，規則的同步基本都是通過redis實現的（部分除外[`nginx_Mod`,`ip_Mod`，`plugin_Mod` ...]），redis同樣也存放的WAF的一些統計信息，**所以需要集群模式下一定要開啟該模塊**  Redis配置：開關模塊，默認開啟即可 IP：redis的ip地址 Port：redis使用的端口 密碼：redis密碼，**線上一定要配置密碼！！！** 不要使用默認配置的密碼！！！ * 本地日志設置 這里使用默認的即可。【特：連接符為 json 時，攔截日志會保存為 json 形式】 * API鑒權設置 Master 服務器向 Slave 服務器更新指令時的權限驗證，以及后臺訪問是否需要開啟權限都是在這里控制，**線上一定要開啟！！！**  API鑒權：這個是控制后臺訪問是否開啟權限驗證的，線上一定要開啟，否則你的后臺誰都可以訪問 檢查Master IP：集群模式下，Slave是否對Master的ip進行檢查，這里和集群配置中設置的Master IP是關聯的 檢查算法：目前支持MD5碰撞，HS256/HS512 的hmac簽名檢查 密鑰：算法中使用的關鍵隱私 key，**線上一定要自己設置一個復雜的，不使用默認配置** 格式化配置：用于算法計算時，原始字符串的拼接，可以使用動態的參數 ## 保存 保存該模塊規則到服務器json配置文件（防止重啟后配置丟失） 注：Slave 會自動保存配置到json文件!!! # 問題 1：Master 規則編輯后，需要手動點擊 **應用** 和 **保存** 按鈕，Slave 是自動拉去Master的規則，且是自動保存