防護(hù)動作

可選擇“阻斷”、“放行”或者“僅記錄”，默認(rèn)為“阻斷”。

“阻斷”

攻擊懲罰

當(dāng)“防護(hù)動作”設(shè)置為“阻斷”時(shí)，您可以設(shè)置攻擊懲罰標(biāo)準(zhǔn)。設(shè)置攻擊懲罰后，當(dāng)訪問者的IP、Cookie或Params惡意請求被攔截時(shí)，WAF將根據(jù)懲罰標(biāo)準(zhǔn)設(shè)置的攔截時(shí)長來封禁訪問者。

長時(shí)間IP攔截

生效時(shí)間

用戶可以選擇“立即生效”或者自定義設(shè)置生效時(shí)間段。

自定義設(shè)置的時(shí)間只能為將來的某一時(shí)間段。

“立即生效”

條件列表

單擊“添加”增加新的條件，一個(gè)防護(hù)規(guī)則至少包含一項(xiàng)條件，最多可添加30項(xiàng)條件，多個(gè)條件同時(shí)滿足時(shí)，本條規(guī)則才生效。

條件設(shè)置參數(shù)說明如下：

? 字段

? 子字段：當(dāng)字段選擇“IP”、“Params”、“Cookie”、“Response Header”或者“Header”時(shí)，請根據(jù)實(shí)際使用需求配置子字段。

須知：子字段的長度不能超過2048字節(jié)，且只能由數(shù)字、字母、下劃線和中劃線組成。

? 邏輯：在“邏輯”下拉列表中選擇需要的邏輯關(guān)系。

說明：

○ 選擇“包含任意一個(gè)”、“不包含所有”、“等于任意一個(gè)”、“不等于所有”、“前綴為任意一個(gè)”、“前綴不為所有”、“后綴為任意一個(gè)”或者“后綴不為所有”時(shí)，“內(nèi)容”需要選擇引用表名稱，創(chuàng)建引用表的詳細(xì)操作請參見創(chuàng)建引用表。

○ “不包含所有”、“不等于所有”、“前綴不為所有”、“后綴不為所有”是指當(dāng)訪問請求中字段不包含、不等于、前/后綴不為引用表中設(shè)置的任何一個(gè)值時(shí)，WAF將進(jìn)行防護(hù)動作（阻斷、放行或僅記錄）。例如，設(shè)置“路徑”字段的邏輯為“不包含所有”，選擇了“test”引用表，如果“test”引用表中設(shè)置的值為test1、test2和test3，則當(dāng)訪問請求的路徑不包含test1、test2或test3時(shí)，WAF將進(jìn)行防護(hù)動作。

? 內(nèi)容：輸入或者選擇條件匹配的內(nèi)容。

說明：具體的配置請參見表2。

? “路徑”包含“/admin/”

? “User Agent”前綴不為“mozilla/5.0”

? “IP”等于“192.168.2.3”

? “Cookie[key1]”前綴不為“jsessionid”

優(yōu)先級

設(shè)置該條件規(guī)則檢測的順序值。如果您設(shè)置了多條規(guī)則，則多條規(guī)則間有先后匹配順序，即訪問請求將根據(jù)您設(shè)定的精準(zhǔn)訪問控制規(guī)則優(yōu)先級依次進(jìn)行匹配，優(yōu)先級較小的精準(zhǔn)訪問控制規(guī)則優(yōu)先匹配。

您可以通過優(yōu)先級功能對所有精準(zhǔn)訪問控制規(guī)則進(jìn)行排序，以獲得最優(yōu)的防護(hù)效果。

須知：如果多條精準(zhǔn)訪問控制規(guī)則的優(yōu)先級取值相同，則WAF將根據(jù)添加防護(hù)規(guī)則的先后順序進(jìn)行排序匹配。

5

規(guī)則描述

可選參數(shù)，設(shè)置該規(guī)則的備注信息。

--

路徑：設(shè)置的防護(hù)路徑，不包含域名，僅支持精準(zhǔn)匹配（需要防護(hù)的路徑需要與此處填寫的路徑完全相等。例如，需要防護(hù)的路徑為“/admin”，該規(guī)則必須填寫為“/admin”）

--

在“邏輯”下拉列表框中選擇邏輯關(guān)系。

/buy/phone/

須知：路徑設(shè)置為“/”時(shí)，表示防護(hù)網(wǎng)站所有路徑。

User Agent：設(shè)置為需要防護(hù)的掃描器的用戶代理。

--

在“邏輯”下拉列表框中選擇邏輯關(guān)系。

Mozilla/5.0 (Windows NT 6.1)

IP：設(shè)置為需要防護(hù)的訪問者IP地址。

支持IPv4和IPv6兩種格式的IP地址。

須知：僅專業(yè)版（原企業(yè)版）和鉑金版（原旗艦版）支持IPv6防護(hù)。

? 客戶端IP

? X-Forwarded-For

在“邏輯”下拉列表框中選擇邏輯關(guān)系。

? IPv4，例如：192.168.1.1

? IPv6，例如：fe80:0000:0000:0000:0000:0000:0000:0000

Params：設(shè)置為需要防護(hù)的請求參數(shù)。

? 所有字段

? 任意子字段

? 自定義

在“邏輯”下拉列表框中選擇邏輯關(guān)系。

201901150929

Referer：設(shè)置為需要防護(hù)的自定義請求訪問的來源。

例如：防護(hù)路徑設(shè)置為“/admin/xxx”，若用戶不希望訪問者從“www.test.com”訪問該頁面，則“Referer”對應(yīng)的“內(nèi)容”設(shè)置為“http://www.test.com”。

--

在“邏輯”下拉列表框中選擇邏輯關(guān)系。

http://www.test.com

Cookie：根據(jù)Cookie區(qū)分的Web訪問者。

? 所有字段

? 任意子字段

? 自定義

在“邏輯”下拉列表框中選擇邏輯關(guān)系。

jsessionid

Header：設(shè)置為需要防護(hù)的自定義HTTP首部。

? 所有字段

? 任意子字段

? 自定義

在“邏輯”下拉列表框中選擇邏輯關(guān)系。

text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8

Method：需要防護(hù)的自定義請求的方法。

--

在“邏輯”下拉列表框中選擇邏輯關(guān)系。

GET、POST、PUT、DELETE、PATCH

Request Line：需要防護(hù)的自定義請求行的長度。

--

在“邏輯”下拉列表框中選擇邏輯關(guān)系。

50

Request：需要防護(hù)的自定義請求的長度。包含請求頭、請求行、請求體。

--

在“邏輯”下拉列表框中選擇邏輯關(guān)系。

--

Protocol：需要防護(hù)的請求的協(xié)議。

--

在“邏輯”下拉列表框中選擇邏輯關(guān)系。

http

Response Code：請求返回的狀態(tài)代碼。

--

? 等于

? 不等于

? 等于任意一個(gè)

? 不等于所有

404