## 简介 高级配置是WAF的一些高级参数的配置，如集群配置，集群接口鉴权配置等; 其入口和基本配置一样 ## 入口  ## 高级配置 * WAF 防护总开关 这个是WAF是否开启拦截的**总开关**（优先级最高），这里控制WAF全局的工作模式，开启 = 拦截模式，关闭 = bypass模式，日志 = log模式，当这里设置WAF为bypass模式，后面所有的规则将不会生效。 * 请求统计开关 这个是是否开启一些域名计数统计的，开启即可；WAF页面中的业务报表数据就是这里控制的。 * 集群配置 在线上一般是需要一个集群来支撑业务，所以就需要配置集群相关的参数。  集群配置：顾名思义，主就选择 Master ，从就选择 Slave 集群同步周期：主、从服务器之间同步规则的时间周期，单位秒 Master IP：主 服务器的 ip 地址，一般情况下都是内网ip，注意不能写错了，否则后面的鉴权可能会有问题 ``` ifconfig 查看一下 Master 服务器的 ip ，填写上去，如果有多个，就写和Slave需要通讯的 ip ``` Slave IPs：从 服务器 ip 列表，参考一下写法： ``` {} --- 没有 从 服务器 {"172.16.3.62","172.16.3.63"} --- 多个 从 服务器 ``` * Redis 配置 集群配置中，规则的同步基本都是通过redis实现的（部分除外[`nginx_Mod`,`ip_Mod`，`plugin_Mod` ...]），redis同样也存放的WAF的一些统计信息，**所以需要集群模式下一定要开启该模块**  Redis配置：开关模块，默认开启即可 IP：redis的ip地址 Port：redis使用的端口 密码：redis密码，**线上一定要配置密码！！！** 不要使用默认配置的密码！！！ * 本地日志设置 这里使用默认的即可。【特：连接符为 json 时，拦截日志会保存为 json 形式】 * API鉴权设置 Master 服务器向 Slave 服务器更新指令时的权限验证，以及后台访问是否需要开启权限都是在这里控制，**线上一定要开启！！！**  API鉴权：这个是控制后台访问是否开启权限验证的，线上一定要开启，否则你的后台谁都可以访问 检查Master IP：集群模式下，Slave是否对Master的ip进行检查，这里和集群配置中设置的Master IP是关联的 检查算法：目前支持MD5碰撞，HS256/HS512 的hmac签名检查 密钥：算法中使用的关键隐私 key，**线上一定要自己设置一个复杂的，不使用默认配置** 格式化配置：用于算法计算时，原始字符串的拼接，可以使用动态的参数 ## 保存 保存该模块规则到服务器json配置文件（防止重启后配置丢失） 注：Slave 会自动保存配置到json文件!!! # 问题 1：Master 规则编辑后，需要手动点击 **应用** 和 **保存** 按钮，Slave 是自动拉去Master的规则，且是自动保存