CDN加速

文档中心 WEB应用防火墙 操作指南 设置自定义防护规则

设置自定义防护规则

更新时间:2021-09-14 13:55:10

自定义防护规则可以精准匹配http请求的URL、请求头、请求体、响应体、上传文件后缀、上传文件内容等区域的内容。

前提条件

  • 已购买Web应用防火墙。
  • 已完成网站域名接入。

操作步骤

登录Web规则防护

  1. 登录网宿Web应用防火墙控制台
  2. 定位到安全策略->WAF防护策略页面。
  3. 定位到Web规则防护

新增定义规则

点击【新增规则】,弹出新增自定义规则界面,各配置项说明如下
剑指千亿级市场 网宿科技正式发布MSP能力全景图

字段 说明
规则名称 支持小写字母、数字、下划线组合及其组合
规则动作 支持关闭、告警、拦截
检测区域 支持URL(不含参数)、URL参数、请求头、请求体、响应体、上传文件后缀,上传文件内容等HTTP请求区域进行检测。
正则表达式 用于匹配网站特征过滤的一段正则表达式
规则描述 该自定义规则的描述,不得超过200个字符

查看/编辑自定义规则

  • 点击自定义规则名称的蓝色字体,如下图
    剑指千亿级市场 网宿科技正式发布MSP能力全景图
  • 弹出查看/编辑自定义规则界面,可对自定规则进行修改,如下图
    剑指千亿级市场 网宿科技正式发布MSP能力全景图
  • 点击【保存】,暂存该自定规则的更改,全部修改完成,需点击【确认变更,立即部署】才能正式生效。
  • 点击【取消】,取消本次修改操作。

删除自定义规则

  • 点击规则列表的【删除】,弹出删除二次确认框
    剑指千亿级市场 网宿科技正式发布MSP能力全景图
  • 点击【确认】,暂定删除该自定义规则,全部修改完成,需点击【确认变更,立即部署】才能正式生效。
  • 点击【取消】,取消本次删除操作。

修改自定义规则防护动作

  • 点击列表上的“关闭/告警/拦截”单选按钮,可直接更改单条自定义规则的防护动作
  • 选中待修改防护动作的自定义规则,点击【批量关闭】、或【批量告警】、或【批量拦截】,批量修改防护动作
    剑指千亿级市场 网宿科技正式发布MSP能力全景图
  • 全部修改完成,需点击【确认变更,立即部署】才能正式生效。

添加自定规则例外

  • 点击列表“列外白名单数量”的蓝色数字,弹出添加例外白名单界面,为该规则新增例外白名单
    剑指千亿级市场 网宿科技正式发布MSP能力全景图
  • 支持添加 URL、IP、User-Agent、HTTP Parameter Name、HTTP Parameter Value、Cookie 六类例外白名单。
  • 全部修改完成,需点击【确认变更,立即部署】才能正式生效。

共享自定义规则给其他域名

  • 点击【共享】,进入该自定义规则的防护动作和例外白名单共享配置界面,
  • 选择共享配置:防护状态 、例外白名单
  • 选择共享域名
  • 点击【保存】,将该域名该自定义规则的防护状态和例外白名单共享给其他域名。
    剑指千亿级市场 网宿科技正式发布MSP能力全景图