Article / 文章中心

文章分類

使用自定義規則組提升Web攻擊防護效果

發布時間:2021-04-29 點擊數:173


當您發現網站業務的正常請求被Web應用防火墻的正則防護引擎誤攔截時,您可以通過自定義防護規則組的方式避免該類誤攔截。

前提條件

已開通了Web應用防火墻包年包月實例,且實例規格滿足以下條件之一:
  • 如果實例地域是中國內地,則實例套餐必須是企業版、旗艦版。
  • 如果實例地域是海外地區,則實例套餐必須是旗艦版。


背景信息

當業務正常請求被WAF的正則防護引擎誤攔截時,您首先要確定觸發本次攔截的防護規則ID,然后為網站域名設置自定義防護規則組,移除造成誤攔截的規則,使WAF針對受影響的網站業務不再攔截同樣的正常請求。


操作步驟

  1. 登錄Web應用防火墻控制臺。
  2. 在頂部菜單欄,選擇Web應用防火墻實例的資源組和地域(中國內地海外地區)。
  3. 在左側導航欄,單擊安全報表
  4. 獲取觸發誤攔截的WAF防護規則ID。
    1. 查詢Web安全 > Web入侵防護報表,選擇發生誤攔截的網站域名,并在下方攻擊記錄列表中篩選出正則防護攻擊記錄。觸發攔截的防護規則ID
    2. 正則防護攻擊記錄列表中,定位到誤攔截記錄(可以使用攻擊IP篩選),記錄對應的規則ID
  5. 在左側導航欄,單擊系統管理 > 防護規則組
  6. 自定義防護規則組,移除造成誤攔截的防護規則。
    1. Web攻擊防護規則組列表中,定位到發生誤攔截的網站域名所應用的規則組。
      說明 您可以在應用網站列搜索發生誤攔截的網站域名,定位到目標規則組。
      應用網站
    2. 單擊目標規則組操作列下的復制(假設造成誤攔截的是中等規則組)。
    3. 復制規則組頁面,修改規則組名稱(示例:中等規則組-移除誤攔截規則),開啟是否開啟自動更新開關,并單擊直接保存復制規則組
      成功復制規則組后,您可以在規則組列表中查看復制生成的規則組。復制的規則組
    4. 定位到復制生成的規則組,單擊其操作列下的編輯
    5. 編輯規則組頁面,使用規則組ID搜索造成誤攔截的規則,選中規則,并單擊移除選中規則
      說明 在將防護規則從自定義規則組移除時,請務必確認防護規則誤攔截了網站業務的正常請求。
      編輯規則組
    6. 單擊直接保存
  7. 為網站應用自定義防護規則組。
    1. 定位到復制生成的規則組,單擊其操作列下的應用到網站
    2. 應用到網站頁面,將發生誤攔截的網站域名添加到已接入網站,并單擊保存應用到網站
    自定義規則組應用完成后,您可以在網站防護頁面查看網站域名的正則防護引擎設置,其中防護規則組將變更為所應用的自定義規則組。具體操作請參見設置正則防護引擎自定義規則組當網站域名再次收到同樣的訪問請求時,WAF不會對其攔截。

我公司為阿里云代理商通過此頁面下單購買,新老阿里云會員,均可享受我公司代理商價格!



杏仁直播苹果版-杏仁直播app下载苹果-杏仁直播app色版