最近更新时间:2021-03-12
点击左侧菜单栏的Web应用防火墙配置--》高级WAF功能,在此页面可以打开高级WAF规则开关,选择配置站点,配置策略管理、自定义规则列表、高级阻断设置、错误页面。
• 策略管理
策略管理页面中点击“添加策略”按键,可以选择站点添加策略。
•自定义规则
在自定义规则列表页面中点击添加自定义规则,用户可以根据自己的场景和需求灵活的添加规则,自定义规则中可以自定义IP、URI、Method、Header、Cookie、Args、规则后续动作(直接放行或直接拒绝)。
• 高级阻断设置
高级阻断设置的规则触发优先级比自定义规则优先级更高。支持以下四个子功能: 1、HTTP协议头规则设置:当指定的协议头长度超过设定的阈值之后,访问请求会被直接阻断; 2、HTTP响应码规则设置:当指定的协议头长度超过设定阈值之后,访问请求会被直接阻断; 3、HTTP返回内容过滤规则:当返回的响应码符合指定值时,访问请求会被直接阻断; 4、CSRF规则制定:当返回的内容匹配上指定的关键词之后,访问请求会被直接阻断。
•错误页面
当设置了自定义的WAF拦截页面之后,触发WAF之后的提示页面信息会随之改变。
