当您发现网站业务的正常请求被Web应用防火墙的规则防护引擎误拦截时,您可以通过自定义防护规则组的方式避免该类误拦截。

前提条件

  • 已开通了Web应用防火墙,且实例满足以下要求:
    • 使用包年包月方式开通。
      说明 按量付费开通的Web应用防火墙实例暂不支持使用防护规则组。
    • 如果实例地域是中国内地,则实例套餐必须是企业版及以上规格。
    • 如果实例地域是海外地区,则实例套餐必须是旗舰版及以上规格。

    更多信息,请参见开通Web应用防火墙

  • 已完成网站接入。

    更多信息,请参见网站接入概述

背景信息

当业务正常请求被WAF的规则防护引擎误拦截时,您首先要确定触发本次拦截的防护规则ID,然后为网站域名设置自定义防护规则组,移除造成误拦截的规则,使WAF针对受影响的网站业务不再拦截同样的正常请求。

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地非中国内地)。
  3. 在左侧导航栏,单击安全报表
  4. 获取触发误拦截的WAF防护规则ID。
    1. 查询Web安全 > Web入侵防护报表,选择发生误拦截的网站域名,并在下方攻击记录列表中筛选出规则防护攻击记录。
    2. 规则防护攻击记录列表中,定位到误拦截记录(可以使用攻击IP筛选),记录对应的规则ID
  5. 在左侧导航栏,选择系统管理 > 防护规则组
  6. 自定义防护规则组,移除造成误拦截的防护规则。
    1. Web攻击防护规则组列表中,定位到发生误拦截的网站域名所应用的规则组。
      说明 您可以在应用网站列搜索发生误拦截的网站域名,定位到目标规则组。
      应用网站
    2. 单击目标规则组操作列下的复制(假设造成误拦截的是中等规则组)。
    3. 复制规则组页面,修改规则组名称(示例:中等规则组-移除误拦截规则),开启是否开启自动更新开关,并单击直接保存复制规则组
      成功复制规则组后,您可以在规则组列表中查看复制生成的规则组。复制的规则组
    4. 定位到复制生成的规则组,单击其操作列下的编辑
    5. 编辑规则组页面,使用规则组ID搜索造成误拦截的规则,选中规则,并单击移除选中规则
      注意 在将防护规则从自定义规则组移除时,请务必确认防护规则误拦截了网站业务的正常请求。
      编辑规则组
    6. 单击直接保存
  7. 为网站应用自定义防护规则组。
    1. 定位到复制生成的规则组,单击其操作列下的应用到网站
    2. 应用到网站页面,将发生误拦截的网站域名添加到已接入网站,并单击保存应用到网站
    自定义规则组应用完成后,您可以在网站防护页面查看网站域名的规则防护引擎设置,其中防护规则组将变更为所应用的自定义规则组。具体操作,请参见设置规则防护引擎

    当网站域名再次收到同样的访问请求时,WAF不会对其拦截。

    说明 如果访问请求仍然被WAF拦截,您可以根据上述步骤再次确定本次触发拦截的防护规则ID,并在自定义规则组中将该规则移除,避免误拦截。