概述
接入百度云防护 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置信息泄露防护规则,可以通过设置信息泄露防护规则,使得网站过滤服务器返回内容(例如异常页面、关键字)中的敏感信息(包含身份证号、电话号码、银行卡号、敏感词汇),脱敏展示敏感信息或返回默认异常响应页面。
前提条件
1.已开通Web应用防火墙百度云防护 WAF服务
2.已将Web业务进行WAF接入配置
操作步骤
1.登录Web应用防火墙
2.在左侧导航栏,选择防护配置> Web防护规则。
3.创建Web防护规则,填写规则基本信息 
4.在信息泄露防护模块,添加策略 您可以指定检测响应码、敏感信息、敏感关键字分类下的一种或多种类型。 如果选中并且,则可以进一步指定要检测的URL,即只在指定的页面中检测敏感信息。
| 配置项 | 说明 |
|---|---|
| 策略名称 | 1~40位字符,支持中文,英文及数字,符号仅限/_- |
| 匹配条件 | 定义要在请求响应中检测的敏感信息类型,可选值: 响应码:400、401、402、403、404、500、501、502、503、504、405~499、505~599,避免响应页面暴露泄漏数据 敏感信息:下拉框选择身份证、银行卡、电话号码。重要防敏感信息泄露功能目前仅支持处理中华人民共和国境内使用的数据格式(例如身份证号、电话号码、银行卡号),暂不支持处理中国境外的身份证号、电话号码、银行卡号等数据格式。 敏感关键字:支持自定义敏感关键字,1-40个字符 |
| 阻断类型 | 定义在请求响应中检测到敏感信息后执行的操作: 1.匹配条件为响应码时,支持以下匹配动作: 观察:表示不拦截命中规则的请求,只通过日志记录请求命中了规则。 拦截:表示拦截命中规则的请求,并向发起请求的客户端返回该模版生效的自定义拦截响应页面。 2.匹配条件为敏感信息/敏感关键字时,支持以下匹配动作: 打码:表示不拦截命中规则的请求,只将敏感信息中部分内容替换成星号(*)显示。 观察:表示不拦截命中规则的请求,只通过日志记录请求命中了规则。 |
