最近更新時間:2022-07-05
已獲取管理控制臺的登錄賬號和密碼。
已購買Web應用防火墻_獨享防護實例,且實例處于正常狀態。
登錄紫光云控制臺。
在左側導航欄中,依次選擇“產品與服務 > 安全 > Web應用防火墻_獨享防護”,進入Web應用防火墻_獨享防護頁面。
在安全控制臺導航欄,選擇“Web應用防火墻_獨享防護 > 實例列表”。
在實例列表頁面,單擊實例后對應操作列的“配置”,進入Web應用防火墻_獨享防護實例配置頁面。
選擇“Web防護策略”頁簽,單擊“自定義特征防護規則”,進入特征防護規則配置頁面。
單擊“新建”,在新建自定義特征防護規則頁面,配置各項參數。
參數 | 說明 |
規則分類 | 包括SQL注入、跨站腳本攻擊(XSS)、掃描器、信息泄露、防爬蟲、協議完整性、惡意攻擊、用戶自定義規則,在各個規則類型下可以勾選啟用詳細規則。 |
處理動作 | 定義檢測到攻擊后WAF的處理動作,包括繼續、通過、阻斷、封禁、重定向。 |
封禁時間 | 當處理動作為封禁時,可以在彈出的輸入框中設置封禁時間。 |
告警設置 | 定義檢測到觸發該規則條目的攻擊后WAF的告警設置,目前暫不支持告警設置:
|
日志 | 啟用,觸發該規則條目時將會記錄攻擊日志,可以在攻擊日志中查看。 禁用,觸發該規則條目時將不會記錄攻擊日志。 |
例外URL | 定義不進行校驗操作的URL,可以直接引用URL列表對象。填寫URL中的路徑。如:/user/login,請勿填寫帶有http/https、域名和IP。 |
單擊“確定”,完成配置。
