设置区域封禁规则封禁特定区域请求

接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置区域封禁规则,通过识别客户端访问请求的来源区域,一键封禁来自特定区域的访问或者允许特定区域的访问,解决部分地区高发的恶意请求问题。本文介绍如何创建区域封禁规则。

前提条件

模板类型

区域封禁的防护模板有以下两种类型。

防护模板

说明

生效对象

默认防护模板

WAF不提供初始默认防护模板,需要手动创建。

新建时,对没有关联自定义防护模板的防护对象/组默认勾选为生效,后续新增的防护对象也会自动加入到默认防护模板中,可手动调整。

自定义防护模板

自定义的防护模板,需要手动创建。

需要设置生效对象,只对关联到防护模板的防护对象和对象组生效。

创建区域封禁防护模板

区域封禁不提供初始默认防护模板。如果您需要启用区域封禁规则,您必须新建一个防护模板。

  1. 登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地非中国内地

  2. 在左侧导航栏,选择防护配置 > Web 核心防护

  3. Web 核心防护页面下方区域封禁区域,单击新建模板

  4. 新建模板 - 区域封禁面板,完成以下配置,单击确定

    配置项

    说明

    模板名称

    为该模板设置一个名称。

    长度为1~255个字符,支持中文和大小写英文字母,可包含数字、半角句号(.)、下划线(_)和短划线(-)。

    是否设置为默认模板

    选择是否将该模板设置为当前防护模块的默认模板。

    一个防护模块只允许设置一个默认模板。默认模板无需设置生效对象,默认应用于所有未关联到自定义防护模板的防护对象和对象组(包括后续新增、从自定义防护模板中移除的防护对象和对象组),您也可以手动将它们从默认模板中移出。

    规则动作

    选择当请求命中该规则时,要执行的防护动作。可选项:

    • 拦截:表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。

      说明

      WAF默认使用统一的拦截响应页面,您可以通过自定义响应功能,自定义拦截响应页面。

    • 观察:表示不拦截命中规则的请求,只通过日志记录请求命中了规则。您可以通过WAF日志,查询命中当前规则的请求,分析规则的防护效果(例如,是否有误拦截等)。

      重要

      只有开启日志服务,您才可以使用日志查询功能。

      观察模式方便您试运行首次配置的规则,待确认规则没有产生误拦截后,再将规则设置为拦截模式。

    说明

    您可以通过安全报表,查询拦截类、观察类防护规则的命中详情。

    选择封禁区域

    选择需要封禁的区域。您可以选择中国境内中国境外的区域进行封禁。

    生效对象

    从已添加的配置防护对象和防护对象组中,选择要应用该模板的配置防护对象和防护对象组。

    一个防护对象或对象组只能关联一个区域封禁防护模板。如果您设置了默认防护模板,默认所有未关联到自定义防护模板的防护对象和对象组勾选为生效;当您没有设置默认模板,则不会默认勾选防护对象与对象组为生效。生效对象均支持手动修改。

    新建的防护模板默认开启,您可以在防护模板列表执行如下操作:

    • 查看模板关联的防护对象/组的数量。

    • 通过模板开关,开启或关闭模板。

    • 为该模板新建规则

    • 编辑删除复制防护模板。

    • 单击防护模板名称左侧的展开图标 图标,查看该防护模板包含的规则信息。

后续步骤

您可以在安全报表页面的区域封禁页签,查询防护规则的防护详情。更多信息,请参见安全报表

相关文档