本篇文章908字,讀完約2分鐘

阿里云國(guó)際站經(jīng)銷商,主營(yíng)阿里云,騰訊云,華為云,亞馬遜aws,谷歌云gcp,微軟云az,免費(fèi)開(kāi)戶,代充值優(yōu)惠大,聯(lián)系客服飛機(jī)@jkkddd

使用自定義規(guī)則組提升Web攻擊防護(hù)效果

前提條件

已開(kāi)通了Web應(yīng)用防火墻,且實(shí)例滿足以下要求:
使用包年包月方式開(kāi)通。
如果實(shí)例地域是中國(guó)內(nèi)地,則實(shí)例套餐必須是企業(yè)版及以上規(guī)格。
如果實(shí)例地域是非中國(guó)內(nèi)地,則實(shí)例套餐必須是旗艦版及以上規(guī)格。
已完成網(wǎng)站接入。具體操作,請(qǐng)參見(jiàn)使用教程。
操作步驟
1.登錄Web應(yīng)用防火墻控制臺(tái),在頂部菜單欄,選擇WAF實(shí)例的資源組和地域(中國(guó)內(nèi)地、非中國(guó)內(nèi)地)。
2.在左側(cè)導(dǎo)航欄,選擇安全運(yùn)營(yíng) > 安全報(bào)表。
3.獲取觸發(fā)誤攔截的WAF防護(hù)規(guī)則ID。
a.查詢Web安全 > Web入侵防護(hù)報(bào)表,選擇發(fā)生誤攔截的網(wǎng)站域名,并在下方攻擊記錄列表中篩選出規(guī)則防護(hù)攻擊記錄。
b.在規(guī)則防護(hù)攻擊記錄列表中,定位到誤攔截記錄(可以使用攻擊IP篩選),記錄對(duì)應(yīng)的規(guī)則ID。
4.在左側(cè)導(dǎo)航欄,選擇系統(tǒng)管理 > 防護(hù)規(guī)則組。
5.自定義防護(hù)規(guī)則組,移除造成誤攔截的防護(hù)規(guī)則。
a.在Web攻擊防護(hù)規(guī)則組列表中,定位到發(fā)生誤攔截的網(wǎng)站域名所應(yīng)用的規(guī)則組。
b.單擊目標(biāo)規(guī)則組操作列下的復(fù)制(假設(shè)造成誤攔截的是中等規(guī)則組)。
c.在復(fù)制規(guī)則組頁(yè)面,修改規(guī)則組名稱(示例:中等規(guī)則組-移除誤攔截規(guī)則),開(kāi)啟是否開(kāi)啟自動(dòng)更新開(kāi)關(guān),并單擊直接保存。
成功復(fù)制規(guī)則組后,您可以在規(guī)則組列表中查看復(fù)制生成的規(guī)則組。
d.定位到復(fù)制生成的規(guī)則組,單擊其操作列下的編輯。
e.在編輯規(guī)則組頁(yè)面,使用規(guī)則組ID搜索造成誤攔截的規(guī)則,選中規(guī)則,并單擊移除選中規(guī)則。
f.單擊直接保存。
6.為網(wǎng)站應(yīng)用自定義防護(hù)規(guī)則組。
a.定位到復(fù)制生成的規(guī)則組,單擊其操作列下的應(yīng)用到網(wǎng)站。
b.在應(yīng)用到網(wǎng)站頁(yè)面,將發(fā)生誤攔截的網(wǎng)站域名添加到已接入網(wǎng)站,并單擊保存
自定義規(guī)則組應(yīng)用完成后,您可以在網(wǎng)站防護(hù)頁(yè)面查看網(wǎng)站域名的規(guī)則防護(hù)引擎設(shè)置,其中防護(hù)規(guī)則組將變更為所應(yīng)用的自定義規(guī)則組。具體操作,請(qǐng)參見(jiàn)設(shè)置規(guī)則防護(hù)引擎。

當(dāng)網(wǎng)站域名再次收到同樣的訪問(wèn)請(qǐng)求時(shí),WAF不會(huì)對(duì)其攔截。


標(biāo)題:阿里云使用自定義規(guī)則組提升Web攻擊防護(hù)效果,阿里云國(guó)際賬戶代理商

地址:http://www.pengfei-china.com/kfxw/64024.html