当WAF根据您配置的Web基础防护规则或网站反爬虫的“特征反爬虫”规则检测到符 合规则的恶意攻击时,会按照规则中的防护动作(仅记录、拦截等),在“防护事 件”页面中记录检测到的攻击事件。
对于误报情况,您可以添加白名单对误报进行忽略,对某些规则ID或者事件类别进行 忽略设置(例如,某URL不进行XSS的检查,可设置屏蔽规则,屏蔽XSS检查)。
说明
● 仅对WAF预置的Web基础防护规则和网站反爬虫的“特征反爬虫”规则拦截或记 录的攻击事件可以配置误报屏蔽规则,防护规则相关说明如下:
– Web基础防护规则
防范SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远 程命令执行、目录遍历、敏感文件访问、命令/代码注入等常规的Web攻击,
以及Webshell检测、深度反逃逸检测等Web基础防护。
– 网站反爬虫的“特征反爬虫”规则
图10-97 防护策略配置入口
步骤3 在“误报屏蔽”配置框中,用户可根据自己的需要更改“状态”,单击“自定义误报 屏蔽规则”,进入“误报屏蔽”规则配置页面,如图10-98所示。
图10-98 误报屏蔽配置框
步骤4 在“误报屏蔽”规则配置页面左上角,单击“添加规则”。
步骤5 添加误报屏蔽规则,如图10-99所示,参数说明如表10-18所示。
图10-99 添加误报屏蔽规则
用户指南 10 配置防护规则
表10-18 添加误报屏蔽规则参数说明
参数 参数说明 取值样例
防护域名 策略下绑定的域名。
如果您需要防护的是泛域名对应的单 域名,需要手动输入完整的域名。
www.example.com
路径 误报路径,完整的URL链接,不包含 域名。
● 前缀匹配:选择“前缀为”,代表 以输入的路径为前缀。例如,需要 防护的路径为“/admin/test.php”
或 “/adminabc”,则路径可以填 写为“/admin”。
● 精准匹配:选择“等于”,需要防 护的路径需要与此处填写的路径完 全相等。例如,需要防护的路径为
“/admin/test.php”,该规则必须 填写为“/admin/test.php”。
说明
● 该路径不支持正则,仅支持前缀匹配和 精准匹配的逻辑。
● 路径里不能含有连续的多条斜线的配 置,如“///admin”,访问时,引擎会 将“///”转为“/”。
等于 /admin
规则 您可以选择以下三种方式进行配置:
041046
类别 当“规则”选择“按类别”时,需要 配置此参数。
在下拉框中选择事件类别。
WAF支持的防护事件类别有:XSS攻 击、网站木马、其他类型攻击、SQL 注入攻击、恶意爬虫、远程文件包 含、本地文件包含、命令注入攻击。
SQL注入攻击
参数 参数说明 取值样例
规则描述 可选参数,设置该规则的备注信息。 不拦截SQL注入攻击 高级设置 如果您只想忽略来源于某攻击事件下
指定字段的攻击,可在“高级设置”
里选择指定字段进行配置,配置完成 后,WAF将不再拦截指定字段的攻击 事件。
在左边第一个下拉列表中选择目标字 段。支持的字段有:Params、
Cookie、Header、Body、
Multipart。
● 当选择“Params”、“Cookie”或 者“Header”字段时,可以配置
“全部”或根据需求配置子字段。
● 当选择“Body”或“Multipart”
字段时,可以配置“全部”。
● 当选择“Cookie”字段时,“防护 域名”和“路径”可以为空。
说明
当字段配置为“全部”时,配置完成后,
WAF将不再拦截该字段的所有攻击事件。
Params 全部
您可以通过Web应用防火墙服务配置隐私屏蔽规则。隐私信息屏蔽,避免用户的密码 等信息出现在事件日志中。
说明
如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通
用户指南 10 配置防护规则