在您使用Web应用防火墙(Web Application Firewall,简称WAF)3.0时,可以通过规则库管理查看系统内置的所有防护规则,以及配置适用于混合云防护的自定义防护规则。本文介绍了如何通过规则库管理功能配置您的自定义防护规则。
系统防护规则
系统防护规则由阿里云安全团队后台维护和更新,目前仅支持查看。
登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。在左侧导航栏,选择。
选择系统防护规则。页签左侧展示规则信息,页签右侧展示规则更新动态情况。
自定义防护规则
自定义规则只适用于混合云防护对象。在规则库管理中,您可以对自定义规则进行新增、查看、编辑、删除。
新建自定义防护规则
登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。
在左侧导航栏,选择。
选择自定义防护规则区域,单击新建规则完成以下模板配置后,单击确定。
配置项
说明
规则名称
支持中文和大小写英文字母,可包含数字、半角句号(.)、下划线(_)和短划线(-)。
检测模块名称
支持SQL注入、跨站脚本、代码执行、CRLF、本地文件包含、远程文件包含、webshell、其它、OS命令注入、表达式注入、Java反序列化、PHP反序列化、SSRF、路径穿透、协议违背、任意文件上传、文件包含等。
规则等级
自定义规则所属的规则等级。支持宽松、中等、严格和超严格。
规则状态
默认状态为关闭,请前往防护模板-引擎配置页面开启生效。
规则动作
新建规则的规则动作默认为拦截,您可以在Web核心防护规则模板的引擎配置面板中启用规则时进行更改。
规则描述
描述该规则的条件及目的,非必填项。
匹配字段
设置该规则要匹配的请求特征。
规则中最多支持添加十个条件。如果定义了多个条件,需同时满足才算命中规则。
每个条件由匹配字段、逻辑符和匹配内容组成。配置示例如下:
示例1:匹配字段为URI、逻辑符为包含、匹配内容为
/login.php,表示当被请求的路径包含/login.php时,则请求命中该规则。示例2:匹配字段为IP、逻辑符为属于、匹配内容为
192.1X.XX.XX,表示当发起连接的客户端IP为192.1.XX.XX时,则请求命中该规则。
关于匹配字段和逻辑符的更多说明,请参见匹配条件说明。
说明单个账号(包含子账号)最多创建200条自定义规则。
页面提示操作成功后,证明规则新建完成。
启用自定义防护规则
在新建自定义防护规则后,若想让该防护规则关联对应混合云防护对象,需要进入规则引擎配置启用。
在左侧导航栏,选择。在Web 核心防护模板下方基础防护规则区域找到目标规则模版,单击操作列下的编辑。
进入编辑模板 - 基础防护规则面板后,单击引擎配置进入自定义防护规则,选择你的目标规则将规则状态开启。
编辑自定义防护规则
在自定义防护规则页面中,单击操作列下的编辑,在编辑规则的弹窗中可以编辑规则名称、规则等级、规则状态、规则描述、匹配字段。完成编辑后,单击确定,待页面弹出操作成功的提示后,您能在页面上查看编辑后的规则信息。
删除自定义防护规则
在自定义防护规则页面中,选择要删除的目标规则,单击操作列下的删除,删除该规则。
一旦规则被删除,即使在检测引擎中将该规则的状态设置为“启用”,该规则也将不再生效,并在检测引擎中同步删除。