接入Web应用防火墙后,您可以自定义访问控制策略规则,满足客户多样的防护需求。 根据客户端IP、请求URL及常见的请求头字段定义请求特征匹配条件,对命中匹配条件的请求执行相应处置。
例如,您可以使用自定义规则拦截访问指定URI的请求、对包含指定User-Agent内容的请求进行校验等。
前提条件
已开通Web应用防火墙服务
已将Web业务进行WAF接入配置
操作步骤
- 登录Web应用防火墙
- 在左侧导航栏,选择配置中心 > Web防护规则。
- 创建Web防护规则,填写规则基本信息
4.在自定义访问控制策略,点击开启并添加策略
| 策略 字段 | 说明 |
|---|---|
| 模式 | 匹配 |
| 策略 | URI Get param Cookie Referer User-Agent Method 支持以上策略前缀、后缀、包含、不包含、等于、不等于匹配 |
| 阻断 类型 | 拦截:表示拦截命中规则的请求,发现攻击请求立即阻断,并向发起请求的客户端返回拦截响应页面。 观察:表示发现攻击只记录不拦截。您可以通过WAF 攻击日志,查询命中当前规则的请求,分析规则的防护效果(例如,是否有误拦截等)。观察模式方便您试运行首次配置的规则,待确认规则没有产生误拦截后,再将规则设置为拦截模式。 拦截并追加封禁:表示拦截命中规则的请求,发现攻击请求立即阻断,并向发起请求的客户端返回拦截响应页面,同时对发起的请求ip进行封禁。 |
