Web应用防火墙
例外策略
更新时间: 2022-12-12 20:02:00例外策略主要是对于影响业务或者误报的规则进行添加例外。添加例外后的规则不在进行检测且不告警。添加例外的规则包括规则例外、语义引擎例外、URL参数例外和漏洞攻击防护例外。
1. 规则例外
对Web检测出的误报规则进行排除,从而减少业务受到影响。点击<新增>,弹出规则例外设置。
源IP:定义源IP。可以是指定IP、网段或IP范围。
URL:定义排除的URL。
规则ID:定义规则ID。
规则类型: 定义规则类型,对某一类规则添加例外。
描述:定义添加例外规则的其他描述。
点击<确定>,提交配置。
2.语义引擎例外
可以对Web检测中存在误报的规则添加例外,包括Webshell上传防护、XXE防护、SQL、XSS和后门扫描等添加例外,从而减少误报的发生。
SQL白名单:针对语义引擎检测出来的SQL语义出现误报时,可以对SQL注入的防护加入白名单,从而减少误报造成的影响。如下图所示。
点击<新增>,跳转到安全日志界面,需要在安全日志后添加例外,可加入到白名单中。
XSS白名单:针对语义引擎检测出来的XSS语义出现误报时,可以对XSS注入的防护加入白名单,从而减少误报造成的影响。如下图所示。
点击<新增>,跳转到安全日志界面,需要在安全日志后添加例外,可加入到白名单中。
Webshell上传防护白名单:针对语义引擎检测出来的Webshell上传出现误报时,可以对Webshell上传的防护加入白名单,从而减少误报造成的影响。如下图所示。
点击<新增>,跳转到安全日志界面,需要在安全日志后添加例外,可加入到白名单中。
XXE防护白名单:针对语义引擎检测出来的XEE出现误报时,对XXE的防护添加到对应的白名单中,如下图所示。
点击<新增>,跳转到安全日志界面,需要在安全日志后添加例外,可加入到白名单中。
后门扫描白名单:针对语义引擎检测出来的后门扫描出现误报时,可以对后门扫描加入白名单,从而减少误报造成的影响。如下图所示。
点击<新增>,跳转到安全日志界面,需要在安全日志后添加例外,可加入到白名单中。
3. URL参数例外
可以添加URL参数进行排除。如下图所示。
点击<新增>,弹出URL参数排除设置界面。如下图所示。
URL:定义URL。
参数:定义参数信息。
点击<确定>,提交配置。
4. 漏洞攻击防护例外
用于设置漏洞攻击防护不需检测的例外排除数据。如下图所示。
点击<新增>,弹出添加漏洞攻击防护例外排除。如下图所示。
源IP:定义源IP。可以是单个IP、子网或者IP范围。
漏洞ID:定义漏洞ID。
点击<确定>,提交设置。