最近更新时间:2022-07-05
已获取管理控制台的登录账号和密码。
已购买Web应用防火墙_独享防护实例,且实例处于正常状态。
登录紫光云控制台。
在左侧导航栏中,依次选择“产品与服务 > 安全 > Web应用防火墙_独享防护”,进入Web应用防火墙_独享防护页面。
在安全控制台导航栏,选择“Web应用防火墙_独享防护 > 实例列表”。
在实例列表页面,单击实例后对应操作列的“配置”,进入Web应用防火墙_独享防护实例配置页面。
选择“Web防护策略”页签,单击“自定义特征防护规则”,进入特征防护规则配置页面。
单击“新建”,在新建自定义特征防护规则页面,配置各项参数。
参数 | 说明 |
规则分类 | 包括SQL注入、跨站脚本攻击(XSS)、扫描器、信息泄露、防爬虫、协议完整性、恶意攻击、用户自定义规则,在各个规则类型下可以勾选启用详细规则。 |
处理动作 | 定义检测到攻击后WAF的处理动作,包括继续、通过、阻断、封禁、重定向。 |
封禁时间 | 当处理动作为封禁时,可以在弹出的输入框中设置封禁时间。 |
告警设置 | 定义检测到触发该规则条目的攻击后WAF的告警设置,目前暂不支持告警设置:
|
日志 | 启用,触发该规则条目时将会记录攻击日志,可以在攻击日志中查看。 禁用,触发该规则条目时将不会记录攻击日志。 |
例外URL | 定义不进行校验操作的URL,可以直接引用URL列表对象。填写URL中的路径。如:/user/login,请勿填写带有http/https、域名和IP。 |
单击“确定”,完成配置。
