最近更新时间:2022-07-05
已获取管理控制台的登录账号和密码。
已购买Web应用防火墙_独享防护实例,且实例处于正常状态。
登录紫光云控制台。
在左侧导航栏中,依次选择“产品与服务 > 安全 > Web应用防火墙_独享防护”,进入Web应用防火墙_独享防护页面。
在安全控制台导航栏,选择“Web应用防火墙_独享防护 > 实例列表”。
在实例列表页面,单击实例后对应操作列的“配置”,进入Web应用防火墙_独享防护实例配置页面。
选择“Web防护策略”页签,单击“自定义HTTP协议防护规则”,进入HTTP协议防护规则配置页面。
单击“新建”,在新建自定义特征防护规则页面,配置各项参数。
参数 | 说明 |
规则名称 | HTTP协议校验规则的校验项,包括URL最大长度、URL参数最大个数、URL参数最大长度、Cookies最大个数、Cookies最大长度、Host最大程度、User_Agent最大长度、Referer最大长度、Accept最大长度、Accept_charset最大长度、Accept_language最大长度、http请求最大长度、头信息最大个数、消息体实际长度、Content_length最大长度、请求行最大长度、请求行最大个数、请求头最大长度、参数个数、Range最大范围,可以对每个协议校验项分别进行参数配置。 注:长度的单位为byte,参数值范围为0~2147483647。 |
启用状态 | 是否启用该校验项。
|
参数值 | 输入协议校验项的最大个数或最大长度值。 |
严重级别 | 定义触发该规则条目的攻击的严重级别,分为低级、中级、高级。 |
处理动作 | 定义触发该协议校验项后WAF的处理动作,包括继续、通过、阻断、封禁、重定向。
|
封禁时间 | 当处理动作为封禁时,可以在弹出的输入框中设置封禁时间。 |
告警设置 | 定义触发该协议校验项后WAF的告警设置:
|
日志 | 勾选,检测到触发该协议校验项的攻击将会记录攻击日志,可以在攻击日志中查看。 不勾选,检测到触发该协议校验项的攻击将不会记录日志。 |
例外URL | 定义不进行HTTP协议校验操作的URL,可以直接引用URL列表对象。填写URL中的路径。如:/user/login,请勿填写带有http/https、域名和IP。 |
单击“确定”,完成配置。
