云WAF的防护规则引擎支持用户自定义搭建防护规则组,为具体的防护场景创建有针对性的防护策略。在设置网站防护功能时,如果默认的防护规则组不能满足您的需求,建议您自定义防护规则组。
前提条件
- 已开通了Web应用防火墙,且实例版本为标准版及以上版本;
- 已完成网站接入。具体操作,请参见添加域名。
使用限制
基础版不支持自定义防护规则组,请升级到更高版本使用。
使用流程
防护规则组应用流程如下:
- 新建规则组:为具体防护功能创建自定义防护规则组,形成有针对性的防护策略。
- 应用规则组:已添加自定义防护规则组后,您可以为网站域名应用自定义防护规则组。
操作步骤
- 登录天翼云控制中心。
- 单击管理控制台右上方的,选择地域。
- 在控制台列表页,选择“安全>Web应用防火墙(原生版)”。
- 在左侧导航栏中,选择“防护配置”,进入防护配置页面。
- 在“防护配置“页面上方,切换到要设置的域名。
- 在“防护配置”页面定位到Web基础防护区域,在防护规则组项点击“前去配置”。
- 进入“规则配置”页面,可以看到当前的规则组列表。规则组列表展示了系统默认防护规则组及自定义防护规则组。
- 在规则组列表上方,点击“新建规则组”,进入新建规则组页面,完成以下信息配置。
配置项 | 说明 |
---|---|
规则组名称 | 设置规则组的名称。规则组名称用于标识当前规则组,建议您使用有明确含义的名称。 |
规则组模板 | 选择要应用的规则组模板。可选项:* 严格规则组* 中等规则组* 宽松规则组* 其他自定义规则组规则组模板可以多选,系统会将所选的规则组最大集作为模板,下一步基于该集合规则配置。 |
规则组描述 | 输入规则组的描述信息。 |
规则配置 | 选择当前规则组要应用的防护规则。当前规则列表默认展示您所选的规则组模板集合中的所有规则,您需要从中勾选适用的规则,将不适用或者可能造成误拦截的规则取消勾选。 您可以使用筛选和搜索功能查询规则,例如通过危险等级、防护类型、应用类型筛选规则,或者输入规则名称、CVE编号、ID搜索规则。 危险等级 :表示规则防御的Web攻击的危险等级,包括高危、中危、低危。 防护类型 :表示规则防御的Web攻击类型,包括SQL注入、XSS、机器人请求、目录穿越、Java代码执行、PHP代码执行、ASP代码执行、通用代码执行、Java反序列化、PHP反序列化、本地文件包含、远程文件包含、文件上传、CSRF、SSRF、命令注入、信息泄露、模板注入、XML实体注入、未知攻击。 应用类型 :表示规则防护的Web应用类型,包括通用、Dedecms、Wordpress、其他。 |
- 如您暂时无需应用新建的规则组,可以在完成以上配置后,点击“直接保存”,完成配置向导。后续需要应用该规则组的时候再配置即可。
- (可选)将规则组应用到域名防护。从“待接入域名”列表中选择要应用当前规则组的域名,添加到“已接入域名”列表,点击“保存”。
注意每个网站域名只能应用一个防护规则组。
- 完成操作后,您可以在规则组列表中查看新建的规则组,包括规则组的更新时间以及应用域名的情况。
- 您可以根据需要调整应用防护规则组的域名,通过点击“应用到域名”进行操作即可。
- 创建规则组后,您可以在防护规则组列表中查看规则组内置规则情况,点击“内置规则数”进入规则列表。
- 其他相关操作,对于已创建的规则组,您可以执行以下操作:
- 编辑:编辑自定义防护规则组的名称、描述和规则配置。系统默认规则组不支持编辑。
- 删除:删除自定义防护规则组。系统默认规则组不支持删除。