防护对象接入Web应用防火墙后,您可以选择开启全局精准访问控制功能,并配置精准访问控制规则。
全局精准访问控制支持对全局域名或单个域名生效。
全局精准访问控制允许自定义访问控制规则,通过对请求路径、请求URI、Cookie、请求参数、Header、referer、User-Agent等多个特征进行条件组合,对访问请求进行特征匹配实现管控,有针对性地阻断各类攻击行为。
前提条件
已开通Web应用防火墙(原生版)云SaaS型实例。
已完成网站域名接入。
使用限制
基础版不支持全局精准访问控制功能,请升级到更高版本使用。
操作步骤
登录天翼云控制中心。
单击页面顶部的区域选择框,选择区域。
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。
在左侧导航栏,选择“防护配置 > 全局防护配置”,进入全局防护配置页面。
定位到“精准访问控制”模块,可以选择开启/关闭防护。
点击防护规则右侧的“前去配置”,进入全局精准访问控制页面。
单击“新建防护规则”,配置全局精准访问控制规则。
参数说明如下:
配置项 说明 规则名称 设置规则的名称。
规则名称用于标识当前防护规则,建议您使用有明确含义的名称。
接入对象 设置精准访问控制规则的作用对象,支持选择“全部防护对象”或选择“特定防护对象”。
说明
全局精准访问控制不支持独享版和监听器防护对象。
匹配条件 设置访问请求需要匹配的条件(即特征)。单击“新增条件”可以设置最多30个条件。存在多个条件时,多个条件必须同时满足才算命中。
关于匹配条件的配置描述,请参见匹配条件字段说明。
处置动作 定义触发规则后执行的动作,可选值:
- 观察
- 拦截
- 放行
- 验证码
- JS验证
- 重定向
过期时间 规则配置后,规则状态开启即生效。可通过设置过期时间,为该规则定义生效时间段。过期时间可选:
- 永久生效
- 限定日期:自定义设置失效日期
优先级 代表该规则在精准访问控制模块中执行的优先级。
可输入1~100的整数,数字越大,代表这条规则的优先级越高。相同的优先级下,创建/更新时间越晚,优先级越高。
单击“保存”,规则创建成功,成功后规则默认启用。您可以在规则列表中查看该规则。
相关操作
对于已创建的全局精准访问控制规则,您可以执行以下操作:
状态变更:可对每一条规则单独设置状态,若临时无须启用某条规则,可禁用该规则。
编辑:可根据需要单击规则所在行的“编辑”,编辑防护规则的所有参数。
删除:若不再使用某条规则,可对该规则进行“删除”。
