云WAF的防护规则引擎支持用户自定义搭建防护规则组,为具体的防护场景创建有针对性的防护策略。在设置网站防护功能时,如果默认的防护规则组不能满足您的需求,建议您自定义防护规则组。
前提条件
- 已开通了Web应用防火墙,且实例版本为标准版及以上版本。
- 已完成网站接入。具体操作,请参见添加域名。
使用限制
基础版不支持自定义防护规则组,请升级到更高版本使用。
使用流程
防护规则组应用流程如下:
- 新建规则组:为具体防护功能创建自定义防护规则组,形成有针对性的防护策略。
- 应用规则组:添加自定义防护规则组后,您可以为网站域名应用自定义防护规则组。
操作步骤
-
登录天翼云控制中心。
-
单击页面顶部的区域选择框,选择区域。
-
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。
-
在左侧导航栏,选择“防护配置”,进入防护配置页面。
-
在“防护配置”页面上方的“域名选择”下拉框,切换到要设置的域名。
-
在“防护配置”页面定位到“Web基础防护”模块,在防护规则组后方点击“前去配置”。
-
进入“规则配置”页面,可以看到当前的规则组列表。规则组列表展示了系统默认防护规则组及自定义防护规则组。
-
在规则组列表上方,点击“新建规则组”,进入新建规则组页面,完成以下信息配置。
配置项 说明 规则组名称 设置规则组的名称。规则组名称用于标识当前规则组,建议您使用有明确含义的名称。 规则组模板 选择要应用的规则组模板。可选项:
严格规则组
中等规则组
宽松规则组
其他自定义规则组
规则组模板可以多选,系统会将所选的规则组最大集作为模板,下一步基于该集合进行规则配置。
规则组描述 输入规则组的描述信息。 规则配置 选择当前规则组要应用的防护规则。当前规则列表默认展示您所选的规则组模板集合中的所有规则,您需要从中勾选适用的规则,将不适用或者可能造成误拦截的规则取消勾选。
您可以使用筛选和搜索功能查询规则,例如通过危险等级、防护类型筛选规则,或者输入规则名称、CVE编号、规则ID搜索规则。
危险等级:表示规则防御的Web攻击的危险等级,包括高危、中危、低危。
防护类型:表示规则防御的Web攻击类型,包括SQL注入、XSS、目录穿越、Java代码执行、PHP代码执行、ASP代码执行、通用代码执行、Java反序列化、PHP反序列化、本地文件包含、远程文件包含、文件上传、CSRF、SSRF、命令注入、信息泄露、模板注入、XML实体注入、Xpath注入、LDAP注入、自定义精准攻击、未知攻击。
-
如您暂时无需应用新建的规则组,可以在完成以上配置后,点击“保存”,完成配置向导。后续需要应用该规则组的时候再配置即可。
-
(可选)点击“下一步,应用到域名”将规则组应用到域名防护。从“待接入域名”列表中选择要应用当前规则组的域名,添加到“已接入域名”列表,点击“保存”。
注意每个网站域名只能应用一个防护规则组。
-
完成操作后,您可以在规则组列表中查看新建的规则组,包括规则组的更新时间以及应用域名的情况。
-
您可以根据需要调整应用防护规则组的域名,通过点击“应用到域名”进行操作即可。
-
创建规则组后,您可以在防护规则组列表中查看规则组内置规则情况,点击“内置规则数”列的数字进入规则列表。
相关操作
对于已创建的规则组,您可以执行以下操作:
- 编辑:编辑自定义防护规则组的名称、描述和规则配置。系统默认规则组不支持编辑。
- 删除:删除自定义防护规则组。系统默认规则组不支持删除。
