最近更新時間:2022-07-05
已獲取管理控制臺的登錄賬號和密碼。
已購買Web應(yīng)用防火墻_獨(dú)享防護(hù)實(shí)例,且實(shí)例處于正常狀態(tài)。
登錄紫光云控制臺。
在左側(cè)導(dǎo)航欄中,依次選擇“產(chǎn)品與服務(wù) > 安全 > Web應(yīng)用防火墻_獨(dú)享防護(hù)”,進(jìn)入Web應(yīng)用防火墻_獨(dú)享防護(hù)頁面。
在安全控制臺導(dǎo)航欄,選擇“Web應(yīng)用防火墻_獨(dú)享防護(hù) > 實(shí)例列表”。
在實(shí)例列表頁面,單擊實(shí)例后對應(yīng)操作列的“配置”,進(jìn)入Web應(yīng)用防火墻_獨(dú)享防護(hù)實(shí)例配置頁面。
選擇“Web防護(hù)策略”頁簽,單擊“自定義HTTP協(xié)議防護(hù)規(guī)則”,進(jìn)入HTTP協(xié)議防護(hù)規(guī)則配置頁面。
單擊“新建”,在新建自定義特征防護(hù)規(guī)則頁面,配置各項(xiàng)參數(shù)。
參數(shù) | 說明 |
規(guī)則名稱 | HTTP協(xié)議校驗(yàn)規(guī)則的校驗(yàn)項(xiàng),包括URL最大長度、URL參數(shù)最大個數(shù)、URL參數(shù)最大長度、Cookies最大個數(shù)、Cookies最大長度、Host最大程度、User_Agent最大長度、Referer最大長度、Accept最大長度、Accept_charset最大長度、Accept_language最大長度、http請求最大長度、頭信息最大個數(shù)、消息體實(shí)際長度、Content_length最大長度、請求行最大長度、請求行最大個數(shù)、請求頭最大長度、參數(shù)個數(shù)、Range最大范圍,可以對每個協(xié)議校驗(yàn)項(xiàng)分別進(jìn)行參數(shù)配置。 注:長度的單位為byte,參數(shù)值范圍為0~2147483647。 |
啟用狀態(tài) | 是否啟用該校驗(yàn)項(xiàng)。
|
參數(shù)值 | 輸入?yún)f(xié)議校驗(yàn)項(xiàng)的最大個數(shù)或最大長度值。 |
嚴(yán)重級別 | 定義觸發(fā)該規(guī)則條目的攻擊的嚴(yán)重級別,分為低級、中級、高級。 |
處理動作 | 定義觸發(fā)該協(xié)議校驗(yàn)項(xiàng)后WAF的處理動作,包括繼續(xù)、通過、阻斷、封禁、重定向。
|
封禁時間 | 當(dāng)處理動作為封禁時,可以在彈出的輸入框中設(shè)置封禁時間。 |
告警設(shè)置 | 定義觸發(fā)該協(xié)議校驗(yàn)項(xiàng)后WAF的告警設(shè)置:
|
日志 | 勾選,檢測到觸發(fā)該協(xié)議校驗(yàn)項(xiàng)的攻擊將會記錄攻擊日志,可以在攻擊日志中查看。 不勾選,檢測到觸發(fā)該協(xié)議校驗(yàn)項(xiàng)的攻擊將不會記錄日志。 |
例外URL | 定義不進(jìn)行HTTP協(xié)議校驗(yàn)操作的URL,可以直接引用URL列表對象。填寫URL中的路徑。如:/user/login,請勿填寫帶有http/https、域名和IP。 |
單擊“確定”,完成配置。
