云WAF的防护规则引擎支持用户自定义搭建防护规则组,为具体的防护场景创建有针对性的防护策略。在设置网站防护功能时,如果默认的防护规则组不能满足您的需求,建议您自定义防护规则组。
前提条件
已开通了Web应用防火墙,且实例版本为标准版及以上版本。
已完成网站接入。具体操作,请参见添加域名。
使用限制
基础版不支持自定义防护规则组,请升级到更高版本使用。
使用流程
防护规则组应用流程如下:
新建规则组:为具体防护功能创建自定义防护规则组,形成有针对性的防护策略。
应用规则组:添加自定义防护规则组后,您可以为网站域名应用自定义防护规则组。
操作步骤
登录天翼云控制中心。
单击页面顶部的区域选择框,选择区域。
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。
在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。
在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。
在“安全防护”页签定位到“Web基础防护”模块,在防护规则组后方点击“前去配置”。
进入“规则组配置”页面,可以看到当前的规则组列表。规则组列表展示了系统默认防护规则组及自定义防护规则组。
在规则组列表上方,点击“新建规则组”,进入新建规则组页面,完成以下信息配置。
配置项 说明 规则组名称 设置规则组的名称。规则组名称用于标识当前规则组,建议您使用有明确含义的名称。 规则组模板 选择要应用的规则组模板。可选项:
- 严格规则组
- 中等规则组
- 宽松规则组
- 其他自定义规则组
规则组模板可以多选,系统会将所选的规则组最大集作为模板,下一步基于该集合进行规则配置。
规则组描述 输入规则组的描述信息。 规则配置 选择当前规则组要应用的防护规则。当前规则列表默认展示您所选的规则组模板集合中的所有规则,您需要从中勾选适用的规则,将不适用或者可能造成误拦截的规则取消勾选。
您可以使用筛选和搜索功能查询规则,例如通过危险等级、防护类型筛选规则,或者输入规则名称、CVE编号、规则ID搜索规则。
- 危险等级:表示规则防御的Web攻击的危险等级,包括高危、中危、低危。
- 防护类型:表示规则防御的Web攻击类型,包括SQL注入、XSS、目录穿越、Java代码执行、PHP代码执行、ASP代码执行、通用代码执行、Java反序列化、PHP反序列化、本地文件包含、远程文件包含、文件上传、CSRF、SSRF、命令注入、信息泄露、模板注入、XML实体注入、Xpath注入、LDAP注入、自定义精准攻击、未知攻击。
如您暂时无需应用新建的规则组,可以在完成以上配置后,点击“保存”,完成配置向导。后续需要应用该规则组的时候再配置即可。
(可选)点击“下一步,应用到防护对象”将规则组应用到域名。从“待接入防护对象”列表中选择要应用当前规则组的域名,添加到“已接入防护对象”列表,单击“保存”。
注意
每个防护对象只能应用一个防护规则组。
完成操作后,您可以在规则组列表中查看新建的规则组,包括规则组的更新时间以及应用域名的情况。
您可以根据需要调整应用防护规则组的域名,通过点击“应用到防护对象”进行操作即可。
创建规则组后,您可以在防护规则组列表中查看规则组内置规则情况,点击“内置规则数”列的数字进入规则列表。
相关操作
对于已创建的规则组,您可以执行以下操作:
编辑:编辑自定义防护规则组的名称、描述和规则配置。系统默认规则组不支持编辑。
删除:删除自定义防护规则组。系统默认规则组不支持删除。