Jan
26
2021
Web应用防火墙提供的防护规则自定义防护规则组
分类:
已被围观
您可以使用Web应用防火墙提供的防护规则自由搭建防护规则组,为具体的防护功能,例如Web攻击防护(正则防护引擎),创建有针对性的防护策略。在设置网站防护功能时,如果默认的防护规则组不能满足您的需求,建议您使用自定义防护规则组。
前提条件
-
已开通了Web应用防火墙,且实例满足以下要求:
-
使用包年包月方式开通。
说明 按量付费开通的Web应用防火墙实例暂不支持使用防护规则组。
- 如果实例地域是中国内地,则实例套餐必须是企业版及以上规格。
- 如果实例地域是海外地区,则实例套餐必须是旗舰版及以上规格。
-
使用包年包月方式开通。
- 已完成网站接入。
背景信息
目前仅 Web攻击防护(新版防护引擎中对应 正则防护引擎)支持防护规则组,即您可以自定义Web攻击防护(正则防护引擎)功能的防护规则组。
使用流程
防护规则组的使用流程如下:
- 新建规则组:为具体防护功能创建自定义防护规则组,形成有针对性的防护策略。
- 应用规则组:已添加自定义防护规则组后,您可以为网站域名应用自定义防护规则组。
新建规则组
-
可选:在防护规则组页面,单击要操作的防护功能页签。
说明 由于目前仅 Web攻击防护( 正则防护引擎)支持防护规则组,页面自动跳转到 Web攻击防护页签,该步骤无需手动操作。Web攻击防护规则列表展示了Web攻击防护(正则防护引擎)的系统规则和自定义防护规则组。
-
系统默认规则组:规则组名称为宽松规则组、中等规则组、严格规则组。
您可以单击系统规则的 内置规则数,查看系统规则包含的内置规则信息。
说明 系统规则组不支持编辑和删除。 - 自定义规则组:您在Web攻击防护页面新建的规则组。
-
系统默认规则组:规则组名称为宽松规则组、中等规则组、严格规则组。
-
完成新建规则组配置向导。
-
设置规则信息。完成以下规则组参数设置,并单击下一步,应用到网站。
说明 如果您暂时无需应用新建的规则组,您可以在完成规则组配置后,单击 直接保存,完成配置向导,后续需要应用该规则组的时候再编辑该规则组即可。 -
可选:应用到网站。从待接入网站列表选择要应用当前防护规则组的网站域名,添加到已接入网站列表。
注意 每个网站域名仅支持应用一个防护规则组。
完成操作后,您可以在规则组列表中查看新建的规则组,并根据需要设置应用防护规则组的网站。创建规则组后,您可以在防护规则组列表中查看该规则组的更新时间(即规则组创建的时间),确定是否需要更新该规则组。
-
设置规则信息。完成以下规则组参数设置,并单击下一步,应用到网站。
应用规则组
已添加自定义防护规则组后,您可以使用以下任意一种方式应用自定义防护规则组:
- 在防护规则组页面为网站应用自定义防护规则组。以下操作步骤以此为例进行描述。
-
在网站防护页面设置正则防护引擎防护规则组时,单击下拉列表选择需要该网站应用的自定义防护规则组。
-
在应用到网站页面,从待接入网站列表选择要应用当前防护规则组的网站域名,添加到已接入网站列表,并单击保存。
注意 每个网站域名仅支持应用一个防护规则组,且必须应用一个防护规则组。
完成操作后,您可以在 防护规则组列表的 应用网站列查看规则组应用生效的网站域名。
相关操作
在防护规则组页面,您可以对已创建的规则组执行以下操作:
-
复制:复制某个规则组的规则配置。
复制规则组的配置页面如下图所示,其中您可以修改规则组名称、规则描述、是否开启自动更新,不可以修改规则组模板和规则设置。如果您需要修改规则设置,建议您在复制完成后,编辑通过复制添加的规则组。
说明 部分旧版本自定义规则组(如下图所示)可能无法正常支持规则自动更新,因此不可复制。这种情况,建议您重新自定义规则组替换此类不可复制的规则组。
- 编辑:编辑自定义防护规则组的名称、描述和规则配置。系统规则不支持编辑。
-
删除:删除自定义防护规则组。系统规则不支持删除。
删除自定义防护规则组前,请确保规则组未被应用到任何网站上。如果需要删除的规则组被应用到网站上,您必须先为网站应用其他规则组,才能删除当前规则组。
如果您有其他问题,可以联系汉中创云互联阿里云代理商,为您提供一对一专业全面的技术服务,同时新老阿里云会员,均可享受我公司代理商价格,欢迎咨询!
本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。
可优惠产品清单
一次合作 终生朋友
部分客户(无排名)
我有话说: