本篇文章908字,讀完約2分鐘

阿里云國際站經銷商,主營阿里云,騰訊云,華為云,亞馬遜aws,谷歌云gcp,微軟云az,免費開戶,代充值優惠大,聯系客服飛機@jkkddd

使用自定義規則組提升Web攻擊防護效果

前提條件

已開通了Web應用防火墻,且實例滿足以下要求:
使用包年包月方式開通。
如果實例地域是中國內地,則實例套餐必須是企業版及以上規格。
如果實例地域是非中國內地,則實例套餐必須是旗艦版及以上規格。
已完成網站接入。具體操作,請參見使用教程。
操作步驟
1.登錄Web應用防火墻控制臺,在頂部菜單欄,選擇WAF實例的資源組和地域(中國內地、非中國內地)。
2.在左側導航欄,選擇安全運營 > 安全報表。
3.獲取觸發誤攔截的WAF防護規則ID。
a.查詢Web安全 > Web入侵防護報表,選擇發生誤攔截的網站域名,并在下方攻擊記錄列表中篩選出規則防護攻擊記錄。
b.在規則防護攻擊記錄列表中,定位到誤攔截記錄(可以使用攻擊IP篩選),記錄對應的規則ID。
4.在左側導航欄,選擇系統管理 > 防護規則組。
5.自定義防護規則組,移除造成誤攔截的防護規則。
a.在Web攻擊防護規則組列表中,定位到發生誤攔截的網站域名所應用的規則組。
b.單擊目標規則組操作列下的復制(假設造成誤攔截的是中等規則組)。
c.在復制規則組頁面,修改規則組名稱(示例:中等規則組-移除誤攔截規則),開啟是否開啟自動更新開關,并單擊直接保存。
成功復制規則組后,您可以在規則組列表中查看復制生成的規則組。
d.定位到復制生成的規則組,單擊其操作列下的編輯。
e.在編輯規則組頁面,使用規則組ID搜索造成誤攔截的規則,選中規則,并單擊移除選中規則。
f.單擊直接保存。
6.為網站應用自定義防護規則組。
a.定位到復制生成的規則組,單擊其操作列下的應用到網站。
b.在應用到網站頁面,將發生誤攔截的網站域名添加到已接入網站,并單擊保存
自定義規則組應用完成后,您可以在網站防護頁面查看網站域名的規則防護引擎設置,其中防護規則組將變更為所應用的自定義規則組。具體操作,請參見設置規則防護引擎。

當網站域名再次收到同樣的訪問請求時,WAF不會對其攔截。


標題:阿里云使用自定義規則組提升Web攻擊防護效果,阿里云國際賬戶代理商

地址:http://www.jsetkj.cn/kfxw/64024.html