防护规则组允许您使用Web应用防火墙的内置防护规则自由搭建防护规则集合,针对对应防护功能,例如Web攻击防护(正则防护引擎),创建有针对性的防护策略。在设置网站防护功能时,如果默认的防护规则组不能满足您的需求,建议您使用自定义防护规则组。

前提条件

已使用包年包月的方式开通了Web应用防火墙实例,且实例规格满足以下条件之一:
  • 如果实例地域是中国内地,则实例套餐必须是企业版、旗舰版。
  • 如果实例地域是海外地区,则实例套餐必须是旗舰版。

背景信息

目前仅Web攻击防护(新版防护引擎中对应正则防护引擎)支持防护规则组,即您可以自定义Web攻击防护(正则防护引擎)功能的防护规则组。关于Web攻击防护(正则防护引擎)的更多信息,请参见设置正则防护引擎

在自定义防护规则组前,建议您查看并熟悉Web应用防火墙的内置防护规则,判断需要将哪些规则组合作为防护规则组。更多信息,请参见查看内置规则集

防护规则组的使用流程如下:
  1. 添加防护规则组:为对应防护功能添加自定义防护规则组。您可以从Web应用防火墙的内置规则集中选择要应用的规则,自由组合生成自定义防护规则组,形成有针对性的防护策略。
  2. 应用防护规则组:已添加自定义防护规则组后,您可以为网站域名应用自定义防护规则组。

查看内置规则集

  1. 登录Web应用防火墙控制台
  2. 在顶部导航栏,选择Web应用防火墙实例的资源组和地域(中国内地海外地区)。
  3. 可选:防护规则组页面,单击要操作的防护功能页签。
    说明 由于目前仅Web攻击防护正则防护引擎)支持防护规则组,页面自动跳转到Web攻击防护页签,该步骤无需操作。
  4. 单击内置规则集页签,查看对应防护功能的内置规则集。web攻击防护内置规则集
    您可以使用筛选和搜索功能查询规则,例如通过防护类型应用类型危险等级筛选规则,或者输入规则名称、ID搜索规则。
    每条Web攻击防护(正则防护引擎)规则包含以下信息:
    • 规则:规则的名称。
    • 规则ID:规则的ID。
    • 危险等级:规则防御的Web攻击的危险等级,包括高危中危低危
    • 应用类型:规则防护的Web应用类型,包括通用WordpressDedecmsDiscuzPhpcmsEcshopShopexDrupalJoomlaMetinfoStruts2Spring BootJbossWeblogicWebsphereTomcatElastic SearchThinkphpFastjsonImageMagickPHPwindphpMyAdmin其它
    • 防护类型:规则防御的Web攻击类型,包括SQL注入跨站脚本代码执行CRLF本地文件包含远程文件包含webshellCSRF其它
    • 规则描述:规则的详细信息,例如规则防御的Web攻击的具体描述、规则的检测命令、在哪些选择器上执行检测等。

添加防护规则组

  1. 登录Web应用防火墙控制台
  2. 在顶部导航栏,选择Web应用防火墙实例的资源组和地域(中国内地海外地区)。
  3. 可选:防护规则组页面,单击要操作的防护功能页签。
    说明 由于目前仅Web攻击防护正则防护引擎)支持防护规则组,页面自动跳转到Web攻击防护页签,该步骤无需操作。
  4. 可选:单击防护规则组页签。
    Web攻击防护防护规则组列表罗列了Web攻击防护(正则防护引擎)的默认防护规则组和自定义防护规则组,其中规则组1011严格规则)、1012中等规则)、1013宽松规则)表示默认的Web攻击防护(正则防护引擎)防护规则组。web攻击防护默认规则组
  5. 手动添加规则组。
    1. 单击添加规则组
      说明 您最多可以手动添加10条Web攻击防护(正则防护引擎)防护规则组。
    2. 添加规则组页面,完成规则组配置。添加规则组
      参数 描述
      规则组名称 设置规则组的名称。

      规则组名称用于标识当前规则组,建议您使用有明确含义的名称。

      规则描述 添加规则组的描述信息。
      规则 从所有Web攻击防护规则集中选择规则,添加到当前规则组。
    3. 单击确定
      成功添加自定义防护规则组后,您可以在规则组列表中查看新建的规则组。

应用防护规则组

已添加自定义防护规则组后,您可以使用以下任意一种方式应用自定义防护规则组:
  • 防护规则组页面为网站应用自定义防护规则组。以下操作步骤以此为例进行描述。
  • 网站防护页面设置对应的防护功能时,选择应用自定义防护规则组。

    例如,设置Web攻击防护(正则防护引擎)时,您可以在防护规则组菜单中选择自定义的Web攻击防护规则组。更多信息,请参见设置正则防护引擎

    防护规则组
  1. 登录Web应用防火墙控制台
  2. 在顶部导航栏,选择Web应用防火墙实例的资源组和地域(中国内地海外地区)。
  3. 可选:防护规则组页面,单击要操作的防护功能页签。
    说明 由于目前仅Web攻击防护正则防护引擎)支持防护规则组,页面自动跳转到Web攻击防护页签,该步骤无需操作。
  4. Web攻击防护防护规则组列表中,定位到要应用的防护规则组,单击其操作列下的应用到网站
  5. 选中需要应用当前防护规则组的网站域名,单击确定
    注意 每个网站域名仅支持应用一个防护规则组,且必须应用一个防护规则组。
    应用到网站
    完成操作后,您可以在防护规则组列表的应用网站列查看规则组应用生效的网站域名。

相关操作

防护规则组页面,您可以对已有规则组执行以下操作:

  • 复制:复制某个规则组的规则配置。

    复制规则组的配置页面如下图所示,其中您可以修改规则组名称规则描述,不可以修改规则配置。如果您需要修改规则配置,建议您在复制完成后,编辑通过复制添加的规则组。

    添加规则组-复制
  • 编辑:编辑自定义防护规则组的名称、描述和规则配置。
    说明 默认规则组不支持编辑。
  • 删除:删除自定义防护规则组。
    说明 默认规则组不支持删除。

    删除自定义防护规则组前,请确保规则组未被应用到任何网站上。如果需要删除的规则组被应用到网站上,您必须先为网站应用其他规则组,才能删除当前规则组。