设置Web入侵防护白名单

作者阿里云代理 文章分类 分类:图文教程 阅读次数 已被围观 826

 

网站接入Web应用防火墙后,您可以通过设置Web入侵防护白名单,让满足条件的请求忽略指定模块(正则防护引擎、大数据深度学习引擎)的检测。Web入侵防护白名单一般应用于放行因触发Web入侵防护相关规则被误拦截的特殊业务请求。

前提条件

  • 已开通Web应用防火墙实例。
  • 已完成网站接入。

背景信息

Web入侵防护为网站提供针对Web通用攻击的防护能力和对0day漏洞的快速响应能力,保证网站安全性,具体包含以下检测模块:
  • 正则防护引擎
  • 大数据深度学习引擎

如果上述模块开启后对正常网站请求造成误拦截,您可以设置Web入侵防护白名单,让满足条件的请求不经过指定模块的检测。

建议您设置更详细的规则,确保放行的都是预期的访问请求。

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地海外地区)。
  3. 在左侧导航栏,单击防护配置 > 网站防护
  4. 网站防护页面上方,切换到要设置的域名。切换域名
  5. 单击Web安全页签,定位到Web入侵防护模块,单击其右侧的前去配置
  6. 新建Web入侵防护白名单。
    1. Web入侵防护 - 白名单页面,单击新建白名单
    2. 新建规则对话框,完成以下规则配置。web入侵防护白名单
      参数 说明
      规则名称 为规则命名。
      匹配条件 定义白名单请求要满足的条件。单击新增条件可以设置最多5个条件。存在多个条件时,多个条件必须同时满足才算命中条件。
      不检测模块 命中条件后,要忽略的检测模块,可选值:
      • 正则防护引擎
      • 大数据深度学习引擎
    3. 单击保存
    成功添加Web入侵防护白名单规则后,规则自动启用。您可以在规则列表中查看新建的规则,并根据需要禁用、编辑或删除规则。

 

    如果您有其他问题,可以联系汉中创云互联阿里云代理商,为您提供一对一专业全面的技术服务,同时新老阿里云会员,均可享受我公司代理商价格,欢迎咨询欢迎咨询.gif

 

 

本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。

我有话说: