策略管理
更新时间 2025-09-10 09:28:25
最近更新时间: 2025-09-10 09:28:25
本章节为您介绍策略管理的相关内容。
策略管理目前包含安全规则、访问控制、AI合规等模块。
通过策略管理配置规则检测到异常流量后,会记录到告警日志中。
新增访问控制规则
访问控制是对请求参数,请求头,请求体、响应体等做访问控制的功能,当请求满足配置的规则条件时,将会产生告警日志或阻断请求不转发到上游服务。
1.登录API安全网关。
2.在左侧导航栏选择“策略管理 > 访问控制”,进入访问控制页面。
3.单击页面上方的“新增”按钮,即可开始新增访问控制规则。
| 选项 | 说明 |
|---|---|
| 名称 | 自定义规则名称,名称不允许重复。 |
| 启用 | 默认启用,禁用后规则不生效。 |
| 规则描述 | 输入规则描述信息。 |
| 服务 | 默认选择全部服务,可指定一个服务。 |
| API | 默认选择全部API,可指定多个API。 |
| 动作 |
|
| 告警等级 | 选择告警等级:警告、一般、重要、严重。 |
| 规则条件 | |
| 内置条件 | 至少配置以下一项条件,每个条件至多添加一次。运算符支持:等于、不等于、正则匹配、正则匹配(不区分大小写)
|
| 请求头 | 配置自定义请求头表达式,如:”Content-Type”, ”==”, ”application/json”。 |
| 响应体 | 输入响应体内容,返回的响应体满足条件时,请求会执行对应动作。 |
| API调用者 | 指定服务时选择,对指定API调用者生效,支持选择自定义API调用者或提取到的API调用者。 |
| 拒绝码 | 动作选择告警并阻断时填写,返回阻断的拒绝码。 |
| 拒绝描述信息 | 动作选择告警并阻断时填写,配置阻断后返回的信息。 |
| 生效时间 | 可选择任意时间,以及每天、每周、每月指定时间,超出生效时间规则无效。 |
| 有效期 | 可选择永久有效、自定义时间。过期后规则不生效。 |
4.填写完成后,单击“提交”即可完成访问控制规则新增。
新增白名单规则
白名单是在请求阶段将符合规则条件的请求跳过策略,当请求符合白名单配置的条件时,将不执行指定的策略。
1.登录API安全网关。
2.在左侧导航栏选择“策略管理 > 白名单”,进入白名单管理页面。
3.单击页面上方的“新增”按钮,即可开始新增白名单规则。
| 选项 | 说明 |
|---|---|
| 名称 | 自定义规则名称,不允许重复。 |
| 启用 | 默认启用,禁用后规则不生效。 |
| 规则描述 | 输入规则描述信息。 |
| 服务 | 默认选择全部,可指定一个服务。 |
| API | 默认选择全部,可指定多个API。 |
| 规则条件 | |
| 内置条件 | 至少配置一项条件,每个条件至多添加一次。运算符支持:等于、不等于、正则匹配、正则匹配(不区分大小写)
|
| 请求头 | 配置自定义请求头表达式,如:”Content-Type”, ”==”, ”application/json”。 |
| 生效范围 |
|
| 生效时间 | 可选择任意时间,以及每天、每周、每月指定时间,超出生效时间规则无效。 |
| 有效期 | 可选择永久有效、自定义时间。过期后规则不生效。 |
4.填写完成后,单击“提交”即可完成白名单规则新增。
