文档简介:
精准访问控制允许自定义访问控制规则,通过对请求路径、请求URI、Cookie、请求参数、Header、referer、User-Agent等多个特征进行条件组合,对访问请求进行特征匹配实现管控,有针对性的阻断各类攻击行为。
前提条件
-
已开通Web应用防火墙(原生版)实例;
-
已完成网站域名接入。
操作步骤
1. 登录天翼云控制中心;
2. 单机管理控制台右上方的
,选择地域;
3. 在控制台列表页,选择“安全>Web应用防火墙(原生版)”;
4. 在左侧导航栏中,选择“防护配置”,进入防护配置页面;
5. 在“防护配置“页面上方,切换到要设置的域名;
6. 在“防护配置”页面定位到精准访问控制区域,可以选择开启/关闭防护状态。点击“前去配置”;
7. 进入精准访问控制规则列表页,列表会展示已创建规则的相关信息,包括规则ID/名称、匹配条件、处置动作、优先级、规则状态、过期时间、更新时间等;
8. 点击列表上方“新建防护规则”,进入规则配置页面,完成以下信息配置:
|
配置项 |
说明 |
|
规则名称 |
设置规则的名称。 规则名称用于标识当前防护规则,建议您使用有明确含义的名称。 |
|
匹配条件 |
设置访问请求需要匹配的条件(即特征)。单击新增条件可以设置最多5个条件。存在多个条件时,多个条件必须同时满足才算命中。 关于匹配条件的配置描述,请参见匹配条件字段说明。 |
|
处置动作 |
定义触发规则后执行的动作,可选值:
|
|
过期时间 |
规则配置后,规则状态开启即生效。可通过设置过期时间,为该规则定义生效时间段。过期时间可选:
|
|
优先级 |
代表该规则在CC防护模块儿中执行的优先级。 可输入1~100的整数,数字越大,代表这条规则的优先级越高。相同的优先级下,创建/更新时间越晚,优先级越高。 |
9. 点击“确认”,规则创建成功,成功后规则默认启用。您可以在规则列表中查看该规则;
10. 其他相关操作,对于已创建的规则,您可以执行以下操作:
1)编辑:编辑自定义防护规则的名称、匹配条件、处置动作、优先级、过期时间等;
2)删除:若不再使用某条规则,可对该规则进行删除;
3)状态变更:可对每一条规则单独设置启用状态,若临时无须启用某条规则,可禁用该规则。
