Web口令防护设置：该防护针对http协议有效。主要是针对一些过于简单的用户名密码进行过滤，勾选http弱口令防护，点击<设置>，弹出的页面如下。

勾选相应的弱口令规则或者填写弱口令列表，点击<确定>保存后生效。当防火墙检测到这种弱口令会产生日志记录提醒管理员。

Web登录弱口令防护：针对Web登录过程中的弱口令进行防护，启用即可。点击<设置>，可以增加弱口令的复杂度和自定义密码字典，如下图所示。

Web登录明文传输检测：针对Web登录过程中的明文传输进行检测，启用即可。

Web口令防护爆破设置：该防护主要是对Web口令方爆破进行设置，点击<设置>进入方爆破设置页面，如下图所示。

高频Web口令爆破防护：利用内置的WAF口令爆破防护规则，实时检测口令爆破行为。

中低频Web口令爆破防护：针对攻击源爆破频率较低的行为，通过对一段时间内离线日志的算法分析，检测到以往很难发现的爆破攻击源IP。

严格模式：持续15分钟，每分钟登录2次；阈值设置低，较容易触发暴力破解，适用于对安全性要求高的环境。

标准模式: 持续21分钟，每分钟登录4次；阈值设置适中，可以满足多数业务场景的暴力破解检测，通常选择此模式。

宽松模式：持续45分钟，每分钟登录8次；阈值设置高，较难触发暴力破解，适用于对业务连续性要求高的环境。

分布式Web口令爆破防护：在多台设备同时攻击一台服务器的情况下，通过对一段时间内离线日志的算法分析，检测到以往很难发现的爆破攻击源IP。

Web口令登录参数设置：本页面新增的自定义口令防护规则会自动同步至[对象/安全防护规则库/自定义规则库]中，点击<新增>，创建Web口令自定义防护规则，如下图所示。