大模型安全网关支持对 MCP 安全检测规则的统一管理,本文档将指导您进行 MCP 安全检测规则配置。
操作步骤
1. 登录 大模型安全网关控制台,在左侧导航栏中,选择 MCP 安全 > 安全检测规则。
2. 在安全检测规则页面,您可以根据实际业务需要,选择对应的规则进行配置。
安全检测规则名称 | 规则说明 | 处置动作 |
XSS 注入检测 | 识别 mcp 服务调用过程中,参数可能存在的 XSS 注入攻击 | 观察、拦截 |
SSRF 注入检测 | 识别 mcp 服务调用过程中,参数可能存在的 SSRF 注入攻击 | 观察、拦截 |
SQL 注入检测 | 识别 mcp 服务调用过程中,参数可能存在的 SQL 注入攻击 | 观察、拦截 |
路径遍历检测 | 识别mcp服务调用过程中,参数可能存在的路径遍历攻击 | 观察、拦截 |
mcpTool 投毒攻击检测 | 识别 mcp 服务的 Tool 列表的描述信息中,可能存在的投毒攻击内容 | 观察、过滤、拦截、脱敏 |
mcp 调用投毒攻击检测 | 识别 mcp 服务调用的响应信息中,可能存在的投毒攻击内容 | 观察、过滤、拦截、脱敏 |
命令注入检测 | 识别 mcp 服务调用过程中,参数可能存在的命令注入攻击 | 观察、拦截 |
3. 单击规则设置,您可以管理当前规则下的 MCP Server 配置情况。
4. 在规则设置中,您可以选择对应的 MCP Server 进行规则状态更改以及处置动作更改。
5. 在特殊情况下,您可以开启一键 ByPass,开启后当前规则下所有的应用及 MCP 不再进行相关规则的检测。
注意:
开启一键 ByPass,仅适用于临时应急,不建议长期开启。
