本篇文章908字,读完约2分钟

阿里云国际站经销商,主营阿里云,腾讯云,华为云,亚马逊aws,谷歌云gcp,微软云az,免费开户,代充值优惠大,联系客服飞机@jkkddd

使用自定义规则组提升Web攻击防护效果

前提条件

已开通了Web应用防火墙,且实例满足以下要求:
使用包年包月方式开通。
如果实例地域是中国内地,则实例套餐必须是企业版及以上规格。
如果实例地域是非中国内地,则实例套餐必须是旗舰版及以上规格。
已完成网站接入。具体操作,请参见使用教程。
操作步骤
1.登录Web应用防火墙控制台,在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。
2.在左侧导航栏,选择安全运营 > 安全报表。
3.获取触发误拦截的WAF防护规则ID。
a.查询Web安全 > Web入侵防护报表,选择发生误拦截的网站域名,并在下方攻击记录列表中筛选出规则防护攻击记录。
b.在规则防护攻击记录列表中,定位到误拦截记录(可以使用攻击IP筛选),记录对应的规则ID。
4.在左侧导航栏,选择系统管理 > 防护规则组。
5.自定义防护规则组,移除造成误拦截的防护规则。
a.在Web攻击防护规则组列表中,定位到发生误拦截的网站域名所应用的规则组。
b.单击目标规则组操作列下的复制(假设造成误拦截的是中等规则组)。
c.在复制规则组页面,修改规则组名称(示例:中等规则组-移除误拦截规则),开启是否开启自动更新开关,并单击直接保存。
成功复制规则组后,您可以在规则组列表中查看复制生成的规则组。
d.定位到复制生成的规则组,单击其操作列下的编辑。
e.在编辑规则组页面,使用规则组ID搜索造成误拦截的规则,选中规则,并单击移除选中规则。
f.单击直接保存。
6.为网站应用自定义防护规则组。
a.定位到复制生成的规则组,单击其操作列下的应用到网站。
b.在应用到网站页面,将发生误拦截的网站域名添加到已接入网站,并单击保存
自定义规则组应用完成后,您可以在网站防护页面查看网站域名的规则防护引擎设置,其中防护规则组将变更为所应用的自定义规则组。具体操作,请参见设置规则防护引擎

当网站域名再次收到同样的访问请求时,WAF不会对其拦截。


来源:经济之窗

标题:阿里云使用自定义规则组提升Web攻击防护效果,阿里云国际账户代理商

地址:http://www.jylbjy.com/jjsx/26020.html