文档简介:
云WAF的防护规则引擎支持用户自定义搭建防护规则组,为具体的防护场景创建有针对性的防护策略。在设置网站防护功能时,如果默认的防护规则组不能满足您的需求,建议您自定义防护规则组。
前提条件
-
已开通了Web应用防火墙,且实例版本为标准版及以上版本;
-
已完成网站接入。具体操作,请参见添加域名。
使用限制
基础版不支持自定义防护规则组,请升级到更高版本使用。
使用流程
防护规则组应用流程如下:
1. 新建规则组:为具体防护功能创建自定义防护规则组,形成有针对性的防护策略;
2. 应用规则组:已添加自定义防护规则组后,您可以为网站域名应用自定义防护规则组。
操作步骤
1. 登录天翼云控制中心;
2. 单机管理控制台右上方的
,选择地域;
3. 在控制台列表页,选择“安全>Web应用防火墙(原生版)”;
4. 在左侧导航栏中,选择“防护配置”,进入防护配置页面;
5. 在“防护配置“页面上方,切换到要设置的域名;
6. 在“防护配置”页面定位到Web基础防护区域,在防护规则组项点击“前去配置”;
7. 进入“规则配置”页面,可以看到当前的规则组列表。规则组列表展示了系统默认防护规则组及自定义防护规则组;
8. 在规则组列表上方,点击“新建规则组”,进入新建规则组页面,完成以下信息配置;
|
配置项 |
说明 |
|
规则组名称 |
设置规则组的名称。 规则组名称用于标识当前规则组,建议您使用有明确含义的名称。 |
|
规则组模板 |
选择要应用的规则组模板。可选项:
规则组模板可以多选,系统会将所选的规则组最大集作为模板,下一步基于该集合规则配置。 |
|
规则组描述 |
输入规则组的描述信息。 |
|
规则配置 |
选择当前规则组要应用的防护规则。 当前规则列表默认展示您所选的规则组模板集合中的所有规则,您需要从中勾选适用的规则,将不适用或者可能造成误拦截的规则取消勾选。
您可以使用筛选和搜索功能查询规则,例如通过危险等级、防护类型、应用类型筛选规则,或者输入规则名称、CVE编号、ID搜索规则。
|
9. 如您暂时无需应用新建的规则组,可以在完成以上配置后,点击“直接保存”,完成配置向导。后续需要应用该规则组的时候再配置即可;
10.(可选)将规则组应用到域名防护。从“待接入域名”列表中选择要应用当前规则组的域名,添加到“已接入域名”列表,点击“保存”;
注意:每个网站域名只能应用一个防护规则组。
11. 完成操作后,您可以在规则组列表中查看新建的规则组,包括规则组的更新时间以及应用域名的情况;
12. 您可以根据需要调整应用防护规则组的域名,通过点击“应用到域名”进行操作即可;
13. 创建规则组后,您可以在防护规则组列表中查看规则组内置规则情况,点击“内置规则数”进入规则列表;
14. 其他相关操作,对于已创建的规则组,您可以执行以下操作:
1)编辑:编辑自定义防护规则组的名称、描述和规则配置。系统默认规则组不支持编辑;
2)删除:删除自定义防护规则组。系统默认规则组不支持删除。
