文档简介:
本文介绍如何配置合规检测策略。
简介
安全与加速服务的web防护可以根据用户实际配置的条件,检查HTTP协议头部,对HTTP请求信息中的方法以及参数长度等信息进行检测,对不符合的请求项进行拦截或告警。可以对以下情况进行检测:
-
请求方法检测:只允许指定请求方法访问网站。
-
请求协议检测:只允许指定协议版本访问网站。
-
请求头部缺失检测:请求缺少指定头部禁止访问网站。
-
数据重复检测:针对头部重复,参数重复进行拦截,禁止访问网站。
-
请求数据长度限制:针对请求URL,头部参数进行长度限制,禁止访问网站。
设置合规检测策略
注意:域名新增时,会有一条全站合规检测的默认策略,可以通过【防护开关】来开启或者关闭。
1. 登录边缘安全加速平台控制台,在左侧导航栏中选择【安全与加速】—【域名管理】,单击域名列表【详情】进入域名配置页面,在左侧导航栏中选择【安全防护】—【web防护】;
2. 在“合规检测”页签内,单击【新增】按钮,可以新增一条合规检测策略。
配置项说明:
-
防护模式:控制策略的处理动作,可以选择拦截、告警、关闭;
-
规则名称:设置规则名称;
-
规则描述:设置规则描述;
-
防护范围:设置要防护的路径;
-
允许HTTP请求方法:设置允许的请求方法;
-
允许HTTP协议版本:设置允许的HTTP版本,限制非指定HTTP版本访问源站,保证源站针对性服务,不受黑客攻击;
-
HTTP请求头部缺失:请求缺失对应头部则告警或拦截。针对HTTP请求的头部进行缺失防护,当请求到达服务器时,检测到缺失头部时,进行相应处理动作;
-
例外:如果有特殊的业务无法通过合规检测策略,可以进行加白,则请求不会进行合规检测策略校验。
-
