接入规则功能用于定义再自动接入模式下服务器进程接入应用防护的范围。支持黑名单、白名单和自动全量接入三种策略配置。本文说明各规则的配置逻辑、优先级关系及操作指引,适用于需精细化控制防护范围、降低误判影响的安全运维场景。
黑名单和白名单规则说明
生效说明
黑名单和白名单仅适用于自动接入模式,手动接入模式不受黑名单和白名单影响。
黑名单生效优先级高于白名单。如果进程同时命中黑名单和白名单匹配条件,则该进程不会被接入。
黑名单和白名单在接入前配置时立即生效;接入后配置时,需进程重启或下次自动接入生效。删除黑名单操作立即生效。。
适用场景说明
名单类型 | 说明 | 适用场景特征 | 适用进程类型 |
接入黑名单 |
|
|
|
接入白名单 |
| 仅防护关键进程满足最小权限原则。 |
|
新增白名单或黑名单
下述步骤以新增黑名单为例介绍详细操作,新增白名单的操作和黑名单的操作类似。
登录云安全中心控制台。
在左侧导航栏,选择。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在应用配置页签,单击页面右上角管理设置。
在管理设置面板接入规则管理页签,在接入黑名单页签,单击新增黑名单。
在新增黑名单对话框,配置下述参数,并单击确定。
配置项
说明
规则名称
输入接入黑名单规则的名称。
规则开关
默认打开,表示黑名单规则为启用状态。
生效应用类型
选择黑名单生效的应用语言Java或PHP。
匹配条件
选择黑名单规则的匹配条件。可选项:
cmdline:通过命令行参数匹配无需接入的进程。该模式支持的匹配方式包括:包含、不包含、包含多值之一和不包含任一值。
环境变量:通过进程访问的环境变量匹配无需接入的进程。该模式支持的匹配方式为等于。
-D参数:通过Java程序启动时设置的系统属性匹配无需接入的进程。该模式支持的匹配方式为等于。
说明仅生效应用类型选择Java时支持配置。
容器名:通过进程所属的容器名称匹配无需接入的进程。该模式支持的匹配方式包括:包含、不包含、包含多值之一和不包含任一值。
说明仅生效应用类型选择PHP时支持配置。
单击添加条件可新增多个匹配条件,多个匹配条件的逻辑关系是且,即严格全匹配。
配置示例如下:
不接入启动参数中包含
tomcat字符的进程加白模式选择为cmdline。
匹配方式选择为包含。
匹配内容选输入tomcat。
不接入启动参数中未包含
apache和test字符的进程加白模式选择为cmdline。
匹配方式选择为不包含任一值。
匹配内容选输入apache,test。
匹配方式
选择规则的匹配方式。
匹配字段
输入规则的匹配字段。
说明仅匹配条件选择环境变量或-D参数时,需要配置该参数。
匹配内容
输入规则的匹配内容。
生效应用分组
选择接入黑名单规则生效的应用分组。应用分组的应用类型需和生效应用类型中的配置保持一致。
编辑、删除白名单或黑名单
登录云安全中心控制台。
在左侧导航栏,选择。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在应用配置页签,单击右上角管理设置。
在管理设置面板接入规则管理页签,在接入黑名单或接入白名单子页签,在对应规则操作列单击编辑或删除。
仅支持删除未配置生效应用分组的规则,且删除规则前需先取消规则绑定的应用分组。
自动全量接入说明(仅Java进程)
支持使用的场景
您在开通应用防护按量付费时,如果没有进行自定义按需绑定,系统会默认将您所有资产中的Java进程接入应用防护进行管理,并使用慢速接入方式。
如果您已开通应用防护,却未接入任何进程时,控制台会以弹框的形式提示您应用防护未接入,并提供自动全量接入防护和自定义接入防护方式供您选择。当您选择自动全量接入防护模式时,接入方式默认使用慢速接入。您可以单击立即配置,调整全量接入的接入方式。支持选择极速接入、常规接入或慢速接入。
接入方式说明
接入方式 | 说明 |
极速接入 | 适合进程数较少,对业务稳定性要求不高的场景,安装耗时较短。 |
常规接入 | 适合进程数适中,对业务稳定性要求不高的场景,安装耗时中等。 |
慢速接入 | 适合进程数较多,对业务稳定性要求较高的场景,安装耗时较长。 |
停止全量接入说明
开启自动全量接入防护模式后,如需停止接入,您可以在页面应用分析页签,单击接入提示信息后的停止接入。
停止接入后,无法再次执行全量接入。当前接入状态为排队中的服务器将不再接入应用防护,接入状态为执行中的服务器会继续完成安装。
停止接入后,您可以在提示信息后,单击查看详情,查看您资产中Java进程的接入情况。