如何设置WAF过滤拦截规则和白名单

outputo-20210606-152355-415-hzsl.png

        基于正则表达式构建安全策略,依赖于安全运营人员的经验,如果安全运营人员不知道攻击者攻击数据的样式与特征,也写不出对应的安全策略。基于正则表达式模式对数据进行建模来发现攻击威胁,都会存在一定程度的遗漏,受威胁检测正则表达式完备程度与在WAF安全策略构建中,不是只有一种方式,并且在生产环境中,很多时候也不是只威胁样本数据全面性影响。

黑白列表规则可通过Web应用防火墙服务进行配置,仅拦截、记录或释放指定IP的访问请求,即设置IP黑白列表。如果你已经打开了一个企业项目,你可以从EnterpriseProject下拉列表中选择你的企业项目,并为该企业项目下的域名配置保护策略。

添加保护网站。规范限制。Beta版本不支持该功能。若您购买的是云模式,而IP黑白名单在当前版本中的保护性规则数量不能满足要求,则可以通过购买规则扩展包或升级云模式版来增加IP黑白名单的保护性规则数量,以满足保护配置要求。一份扩展规则包含了10条黑白IP保护规则。在升级WAF云架构版本和规范中可以看到升级规则的详细操作。限制条件WAF黑白名单规则不支持0.0.0.0/0IP地址段的配置,而对于白名单规则,其优先级比黑名单规则高。若需要在某个网段中释放指定的IP,则在某个网段中拦截所有其他IP,首先添加“黑名单”规则拦截该网段中的所有IP,然后添加“白名单”规则释放指定的IP。

说明:若需要阻止所有源IP,或只允许指定IP来访问保护网站,则参见阻止所有源IP,或指定IP来访问保护网站。如何配置?完成配置。如果黑白列表规则的“保护行动”被设置为“阻止”,则可以设置攻击惩罚。如果拦截到访问者的IP、cookie或Params恶意请求,WAF将在攻击发生时基于攻击惩罚设置拦截时间来禁止访问者。请参阅配置攻击惩罚标准,以了解有关配置攻击惩罚的详细操作。

系统性影响

IP或IP地址段被配置成黑名单/白名单后,WAF将直接截取/释放IP或IP地址段中的访问权限,而不进行任何探测。运行程序。登陆管理平台。如图1所示,进入保护策略配置门户。图1是一个策略配置项。在“黑白名单设置”配置框中,用户可根据需要更改“状态”,点击“自定义黑白名单设置规则”,如图2所示。黑白列表配置框图2。

请在黑白清单中为规则页设置左上角,点击“添加规则”。如图3所示,在弹出的对话框中,添加了黑白列表规则,参数描述见表1。说明:如果IP被配置为只记录,那么WAF将根据保护规则从IP中检测访问权限,并记录事件数据。将根据WAF保护规则配置其他IPS。

分享: