Web应用防火墙新增防护策略
防护策略是多种防护规则的合集,用于配置和管理Web基础防护、黑白名单、精准访问防护等防护规则,一条防护策略可以适用于多个防护域名,但一个防护域名只能绑定一个防护策略。该任务指导您通过Web应用防火墙添加防护策略。
说明:如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,为该企业项目添加防护策略。
前提条件
防护网站的部署模式为“云模式”或“独享模式”。
约束条件
入门版和标准版(原专业版)不支持该功能。
一个防护域名只能绑定一条防护策略。
同一项目下支持复制策略。
添加防护策略
进入防护策略入口。
- 在列表的左上角,单击“添加防护策略”。
- 在弹出的对话框中,输入策略名称,单击“确认”,添加的策略会展示在策略列表中。
- 在目标策略所在行,单击策略名称,进入防护规则配置页面,参见配置防护规则为策略添加防护规则。
复制防护策略
说明:若本策略的防护规则配置了攻击惩罚,策略复制后,新策略中的相应防护规则的攻击惩罚会被重置为无攻击惩罚,您需重新对该防护规则配置攻击惩罚。
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域或项目。 - 单击页面左上方的
,选择“安全与合规 > Web应用防火墙 WAF”。 - 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。
- 在目标策略所在行的“操作”列,单击“更多 > 复制”。
- 在弹出的对话框中,输入新策略名称,并单击“确认”。
相关操作
- 若想修改策略名称,单击目标策略名称后的
,在弹出的对话框中,重新输入新的策略名称即可。 - 若想删除添加的防护策略,在目标策略所在行的“操作”列,单击“更多 > 删除”。
Web应用防火墙批量添加防护规则
您可以通过Web应用防火墙服务批量添加防护规则。
说明:如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目批量添加防护规则。
前提条件
防护网站的部署模式为“云模式”或“独享模式”。
约束条件
入门版仅支持批量添加全局白名单(原误报屏蔽)规则。
操作步骤
- 登录管理控制台。
- 进入防护策略入口。
- 在页面左上角,单击“所有策略规则”。
- 在待配置规则列表的左上角,单击“批量添加”,进入对应的规则配置页面。
- 选择策略名称,在“策略名称”的下拉框中选择策略名,可批量多选。
- 完成除“策略名称”以外其它参数的配置。
“CC攻击防护”请参见CC防护规则参数说明进行参数配置。
“精准访问防护”请参见规则参数说明进行参数配置。
“黑白名单设置”请参见黑白名单参数说明进行参数配置。
“地理位置访问控制”请参见添加地理位置访问控制规则参数说明进行参数配置。
“网页防篡改”请参见参数说明进行参数配置。
“防敏感信息泄露”请参见参数说明进行参数配置。
“全局白名单”请参见参数说明进行参数配置。
“隐私屏蔽”请参见添加隐私屏蔽规则参数说明进行参数配置。
单击“确认”,批量添加防护规则成功。
相关操作
- 规则添加成功后,默认的“规则状态”为“已开启”,若您暂时不想使该策略生效,可在目标策略所在行的“操作”列,单击“关闭”,也可以批量勾选多条策略规则,单击列表上方的“批量关闭”,同时关闭多条策略规则。
- 当您需要修改添加的规则时,在待修改的规则所在行,单击“修改”,修改规则,也可以批量勾选不同策略下的多条规则,单击列表上方的“批量修改”,同时修改多条策略规则。
- 当您需要删除添加的规则时,在待删除的规则所在行,单击“删除”,删除规则,也可以批量勾选多条策略规则,单击列表上方的“批量删除”,同时删除多条策略规则。
- 当您需要批量开启策略规则时,批量勾选多条策略规则,单击列表上方的“批量开启”,同时开启多条策略规则。
Web应用防火墙添加策略适用的防护域名
您可以通过Web应用防火墙服务添加策略适用的防护域名。
说明:如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目批量添加防护规则。
前提条件
防护网站的部署模式为“云模式”或“独享模式”。
约束条件
入门版和标准版(原专业版)不支持该功能。
操作步骤
- 登录管理控制台。
- 进入防护策略入口。
- 在目标策略名称所在行的“操作”列,单击“添加防护域名”。
- 在“防护域名”下拉框中选择适用于该策略的防护域名。
须知:
一个防护域名有且只能配置一条防护策略。
一条防护策略可以适用于多个防护域名。
若想删除已绑定域名的防护策略,请先将此防护策略绑定的所有域名添加到其它防护策略,再在目标策略名称所在行的“操作”列中,单击“删除”。
单击“确认”。
