网站接入Web应用防火墙防护后,您可以通过设置Web入侵防护白名单,让满足指定特征的请求不经过规则防护引擎的检测。Web入侵防护白名单一般用于放行因触发Web入侵防护相关规则被误拦截的特殊业务请求。
前提条件
已开通Web应用防火墙实例。
已完成网站接入。具体操作,请参见使用教程。
背景信息
Web入侵防护为网站提供针对Web通用攻击的防护能力和对0day漏洞的快速响应能力,保证网站安全性。具体操作,请参见规则防护引擎。
如果上述模块开启后对正常网站请求造成误拦截,您可以设置Web入侵防护白名单,让满足条件的请求不经过指定模块的检测。建议您在设置Web入侵防护白名单规则时,结合实际业务需求,确保放行的都是预期的访问请求。
操作步骤
登录Web应用防火墙控制台。
在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地、非中国内地)。
在左侧导航栏,选择。
在网站防护页面上方,切换到要设置的域名。
-
单击Web安全页签,定位到Web入侵防护区域,单击右侧的前去配置。
-
新建Web入侵防护白名单规则。
-
在Web入侵防护 - 白名单页面,单击新建白名单。
-
在新建规则对话框,完成以下规则配置。规则配置包含以下字段:规则名称(支持不超过50个英文字符、数字或汉字);匹配条件(条件之间为"且"关系,最多支持5个条件),每条条件需设置匹配字段、逻辑符和匹配内容;不检测模块(可勾选规则防护引擎和深度学习引擎);规则范围可选全部规则、特定规则ID或特定规则类型。完成配置后单击保存。
参数
说明
规则名称
为规则设置一个名称。
仅支持使用英文字符(包含大写和小写格式)、数字、汉字,且不能超过50个字符。
匹配条件
设置白名单请求需要满足的条件(即特征)。单击新增条件可以设置最多5个条件。存在多个条件时,多个条件必须同时满足才算命中条件。
关于匹配条件的配置描述,请参见匹配条件字段说明。
不检测模块
设置白名单请求不需要检测的模块。可选值: 规则防护引擎。
选中规则防护引擎后,默认不检测规则防护引擎中包含的全部规则。您也可以根据需要,设置只忽略检测指定的规则、规则类型。设置方法如下:
-
选中规则防护引擎。
-
可选:如果只忽略检测指定的规则,选中特定规则ID,并输入不检测的规则ID。选择 特定规则ID,在右侧输入框中输入需要排除的规则 ID(如
115128)。您可以在防护规则组页面,通过新建规则组,查询WAF包含的所有Web攻击防护规则,获取相关规则的ID。具体操作,请参见自定义防护规则组。
每输入一个规则ID,需要按回车进行确认。最多支持输入50个规则ID。
说明您也可以在安全报表页面,通过Web入侵防护报表的误报屏蔽功能,添加针对特定规则ID的Web入侵防护白名单规则。误报屏蔽功能支持根据攻击请求特征自动生成对应的白名单规则,无需您手动设置匹配条件和查询规则ID。关于误报屏蔽的相关操作,请参见Web安全报表说明。
-
可选:如果只忽略检测指定的规则类型,选中特定规则类型,并选择不检测的规则类型,然后单击确定。如果只忽略检测指定类型的规则,选中特定规则类型,并勾选不检测的规则类型,可选类型包括SQL注入、跨站脚本、代码执行、CRLF、本地文件包含、远程文件包含、webshell、CSRF、定制规则、其他。
-
-
单击保存。
成功添加Web入侵防护白名单规则后,规则自动启用。您可以在规则列表中查看新建的规则,并根据需要禁用、编辑或删除规则。
重要白名单规则经创建后,默认永久有效。如果您不再需要某条白名单规则,可以将其禁用、删除。
-