防护策略配置

更新时间:2020-10-11 17:17:04

为域名提供:访问控制、访问限速、协议合规检测 三种防护策略配置方案,三种防护策略描述如下:

  • 访问控制:主要是基于IP、IP段、URI、User-agent、HTTP Header、区域、HTTP请求方法黑白名单处理的访问控制策略。
  • 访问限速:主要是对单IP访问某个URI的频率进行限制,支持配置完整URI和正则匹配。
  • 协议合规检测:主要做HTTP合规检测,过滤阻断非法HTTP请求的协议合规检测,可针对HTTP请求方法、HTTP协议版本、HTTP请求头部完整性、HTTP请求头部各字段允许的最大长度或最大个数进行限制。

前提条件

登录到Web应用防火墙控制台,点击进入【WAF配置管理】-image.png,进入域名防护策略配置界面。
image.png

操作步骤

访问控制

  1. 点击【访问控制】,进入访问控制防护策略配置页面
  2. 点击【+新增规则】,进入规则新增界面,新增访问控制规则策略
    image.png
  3. 点击【保存】,暂存访问控制规则,如下图所示
    image.png
  4. 点击image.png,可修改规则,修改界面如下
    image.png
  5. 点击image.png,可删除不需要的规则
    image.png
  6. 点击【确认变更,立即部署>>】,将确认部署所有访问控制规则,如下图所示
    image.png

访问控制说明

  • 支持:IP、IP段、URI、URI正则、User-Agent、User-Agent正则、HTTP-Header、HTTP-Header正则、区域、HTTP请求数方法 的访问控制规则策略配置

访问限速

  1. 点击【访问限速】,进入访问限速配置页面
  2. 点击image.png,打开或关闭访问限速配置
  3. 点击【确认变更,立即部署>>】,将立即部署访问限速策略,如下图所示
    image.png

访问限速说明

  • 支持:完整URI、正则匹配,两种模式配置访问限速
  • 可同时添加多种访问限速规则

协议合规检测

  1. 点击【协议合规检测】,进入协议合规检测配置页面
  2. 点击image.png,打开或关闭HTTP协议合规检测配置
  3. 定位到HTTP请求方法限制区域,进行HTTP请求方法配置,如下图所示:
    image.png
  4. 定位到HTTP协议版本限制,进行HTTP协议版本配置,如下图所示:
    image.png
  5. 定位到HTTP请求头部完整性限制,进行请求头部完整性配置,如下图所示:
    image.png
  6. 定位到HTTP请求头部字段限制,进行请求头部各字段配置,如下图所示:
    image.png
  7. 点击【确认变更,立即部署>>】,将立即部署协议合规检测策略