自定义规则组
在配置WAF-托管规则防护时,如果系统内置托管规则组不能满足您的需求,您可以根据WAF提供的防护规则自定义搭建防护规则组,创建有针对性的防护策略。
前提条件
目前仅WAF-托管规则支持自定义规则组,请确保您的套餐支持托管规则,详细信息请参见WAF防护。
创建自定义规则组
登录DCDN控制台。
在左侧导航栏,单击全局配置 > 自定义规则组。
在自定义规则组页面,规则组列表展示了WAF-托管规则的系统内置规则和自定义规则组。
系统内置规则组:规则组名称为托管规则(宽松防护)、托管规则(中等防护)、托管规则(严格防护)。您可以单击系统规则的内置规则数,查看系统规则包含的内置规则信息。
自定义规则组:根据WAF提供的防护规则自定义搭建的防护规则组。
单击新建规则组。
说明每个账号最多支持创建10个自定义规则组。
规则组基本信息:完成以下规则组参数设置后,单击下一步。
参数
说明
规则组名称
自定义规则组名称,以大小字母或中文开头,可包含数字、下划线(_)和连字符(-)。
自动更新
开启后,未来官方默认规则组中新增或移除的规则(如0day应急规则或不再适用的规则)将自动同步到当前的自定义规则组,自定义规则组创建完毕后此设置不允许再次修改。
选择规则模板
托管规则(中等防护):系统内置约1200多条涵盖SQL注入、跨站脚本、代码执行、Webshell等防护规则的默认规则,您可以从中选择不适用或者可能造成误拦截的规则并单击移除。
无模板,从零创建:根据需求,自主选择规则。
设置防护规则:单击添加规则选择当前规则组要应用的防护规则,也可以在规则列表中选择不适用的规则单击移除。
确认规则无误后,单击完成。
完成操作后,您可以在规则组列表中查看新建的规则组,通过编辑按钮修改规则组等。
引用自定义规则组
创建自定义规则组后,您可以使用WAF-托管规则引用自定义规则组。
支持引用自定义规则组的功能 | 引用方法 |
配置托管规则时,规则组从下拉框中选择创建的自定义规则组。 |