CDN加速

规则例外

更新时间:2022-05-27 09:44:40

自定义防护规则可以精准匹配http请求的URL、请求头、请求体、响应体、上传文件后缀、上传文件内容等区域的内容。

前提条件

  • 已购买Web应用防火墙。
  • 已完成网站域名接入。

操作步骤

登录Web规则防护

  1. 登录网宿Web应用防火墙控制台
  2. 定位到安全策略->WAF规则防护页面。
  3. 定位到内置规则防护

查询规则例外

网宿“WSA”荣膺2010中国互联网价值项目奖

  1. 可通过创建时间过滤规则例外
  2. 可通过关联域名,筛选相关联的规则例外
    • 全部:会筛选出全部规则例外,无论规则例外是否关联域名
    • 未关联域名:只筛选出未关联域名的规则例外
    • 已关联域名:只筛选出已关联域名的规则例外,如果选择已关联域名,可在右侧的域名下拉中进一步筛选目标规则例外
      可通过指定域名,筛选相关联的规则例外,此下拉框仅会在关联域名的选项为已关联域名时显示
  3. 可通过指定域名,筛选相关联的规则例外,此下拉框仅会在关联域名的选项为已关联域名时显示
  4. 可通过例外名称进行模糊检索
  5. 可通过例外动作进行过滤指定动作的规则例外
  6. 规则:支持规则类型和规则ID的查询
    • 类型:过滤只对指定规则类型生效的规则例外
    • ID:过滤只对指定规则ID生效的规则例外
  7. 匹配条件:支持多选,可选择匹配的区域

新增/编辑规则例外

点击【新增例外】,弹出新增例外界面,各配置项说明如下
网宿“WSA”荣膺2010中国互联网价值项目奖

  1. 例外名称:支持小写字母、数字、下划线组合及其组合
  2. 关联域名:支持选择指定域名进行关联,被关联的域名则会启用该规则
  3. 例外动作:支持放行、监控
  4. 匹配条件:支持对URL、URL Parametern、IP、User-Agent等区域进行匹配,匹配方式支持完全匹配和正则匹配
  5. 生效范围:该规则例外的规则范围
    • 全部规则:即命中的请求不会进行规则检测,直接回源
    • 特定规则:需要输入要例外的规则ID,例外的规则不会进行检测
    • 特定规则类型:需要选择要例外的规则类型,比如SQL注入、XSS注入等,例外的规则类型不会进行检测
  6. 例外描述:该规则例外的描述,不得超过200个字符
本篇文档内容对您是否有帮助?
有帮助
没帮助
提交成功!非常感谢您的反馈,我们会继续努力做到更好!