基础防御规则库和虚拟补丁规则库中的规则,支持手动修改防护动作,修改后,该规则不受IPS“防护模式”的影响。
如果规则库中的防御规则不能满足您的需求,您可自定义IPS特征规则,请参见“自定义IPS特征”。
约束条件
修改IPS规则存在以下限制:
“防护模式”发生变化时,手动修改的规则“当前动作”保持不变。
当前动作修改条数限制如下。
最多可修改3000条规则为“观察”。
最多可修改3000条规则为“拦截”。
最多可修改128条规则为“禁用”。
规则组随防护模式变更的默认动作对照表
| - | 观察模式 | 拦截模式-严格 | 拦截模式-中等 | 拦截模式-宽松 |
|---|---|---|---|---|
| “观察”规则组 | 观察 | 禁用 | 禁用 | 禁用 |
| “严格”规则组 | 观察 | 拦截 | 禁用 | 禁用 |
| “中等”规则组 | 观察 | 拦截 | 拦截 | 禁用 |
| “宽松”规则组 | 观察 | 拦截 | 拦截 | 拦截 |
说明
- 观察:防火墙对匹配当前规则的流量,记录至“攻击事件日志”中,不做拦截。
- 拦截:防火墙对匹配当前规则的流量,记录至“攻击事件日志”中,并进行拦截。
- 禁用:防火墙对匹配当前规则的流量,不记录、不拦截。
修改基础防御规则动作
登录管理控制台。
在左侧导航栏中,单击左上方的
,选择“安全> 云防火墙”,进入云防火墙的总览页面。
(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。
在左侧导航栏中,选择“攻击防御> 入侵防御”,进入“入侵防御”界面,保持“基础防御”右侧开关开启。
单击“基础防御”中的“查看生效中的规则”,进入“基础防御规则”页面。
(可选)如需查看某类规则的参数详情,可在上方筛选输入框中,选择对应条件,筛选相关参数。
单击待修改动作的“操作”列,选择对应动作。
观察:修改为“观察”状态,修改后防火墙对匹配当前防御规则的流量,记录至日志中,不做拦截。
拦截:修改为“拦截”状态,修改后防火墙对匹配当前防御规则的流量,记录至日志中并进行拦截。
禁用:修改为“禁用”状态,修改后防火墙对匹配当前防御规则的流量,不记录、不拦截。
说明
- 如果您当前页面无“操作”列,需返回上一层并开启“基础防御”右侧开关。
- 修改后的防护规则,不随“防护模式”改变,如需恢复至“默认动作”,可以勾选需要恢复的规则,单击列表上方“恢复默认”。
- 当前动作修改条数限制如下。
- 最多可修改3000条规则为“观察”。
- 最多可修改3000条规则为“拦截”。
- 最多可修改128条规则为“禁用”。
相关操作
恢复部分规则的默认动作:“基础防御规则”页面,勾选规则,单击上方“恢复默认”。
恢复全部规则的默认动作:“基础防御规则”页面,单击上方“全局恢复默认”。
