自定义规则

更新时间:2023-05-19 15:45:49

关于自定义规则

当现有内置规则无法满足防护需求时,可以根据网站业务特性或攻击特征,通过编写正则表达式精准匹配请求的URL、请求头、请求体、响应体、上传文件后缀、上传文件内容等区域的内容,匹配到规则的请求将触发规则。具体操作见如何使用自定义规则

如何使用自定义规则

  1. 登录Web应用防火墙控制台,在左侧导航栏中,选择安全策略/Web规则防护/自定义规则,在自定义规则页面,点击【新增规则】;
  2. 输入规则名称,支持字母、数字、下划线(_)的组合,例如:Test_rule_01
  3. 勾选要应用此规则的域名(选填)
  4. 配置规则动作
    批量关闭:动作为关闭的规则,将不会加入检测
    批量告警:动作为告警的规则,命中时,不会拦截请求,而是在攻击日志中展示
    批量拦截:动作为拦击的规则,命中时,会将请求拦截,并返回自定义拦截页面
  5. 勾选检测区域,支持的检测区域:URL(不含参数)、URL参数、请求头、请求实体、响应实体、上传文件后缀、上传文件内容。
  6. 勾选检测区域后,请在输入框内输入正则表达式,系统将按正则表达式对检测区域进行检测。SD-WAN将成新基建重要支撑 工信部加快推进相关创新应用落地正则表达式不支持以上提示的特性。
  7. 填写规则描述
  8. 点击【保存】
  9. 如果要应用例外规则或者修改例外规则关联的域名,定位到要应用的规则,点击操作栏上的编辑按钮;在编辑例外对话框的关联域名下拉框中,修改要关联的域名后点击保存;进行二次确认后,勾选的域名将被关联到所操作的规则上。
本篇文档内容对您是否有帮助?
有帮助
我要反馈
提交成功!非常感谢您的反馈,我们会继续努力做到更好!