Web应用防火墙

帮助中心 / 安全组件 / Web应用防火墙 / 操作指南 / 安全防护 / 安全防护规则库 / 自定义规则 /

自定义规则

更新时间: 2022-12-12 20:02:00

根据手工自定义规则库,能够及时的防护未发现的攻击行为。目前支持自定义Web应用防护规则库和自定义敏感信息防护规则库。

自定义Web应用防护规则库包括自定义WAF规则、CC防护规则和自定义口令防护规则。界面如下。

在自定义Web应用防护规则库页面,点击<新增>;

规则名称、描述、攻击影响可根据情况自己定义。

规则类型:可选自定义Web应用防护规则、CC防护规则和自定义口令防护规则。

危险等级:可以选择高、中、低三个级别,用于定义规则的等级。

动作:可选择[启用,检测后拦截]、[启用,检测后放行]、[禁用]:三类。

启用,检测后拦截:表示启用当前规则,当检测到此攻击的行为时,拦截相应的数据包。

启用,检测后放行:表示启用当前规则,当检测到有攻击的行为时,只是记录日志,并不会拦截。

禁用:表示禁用当前规则,当规则禁用后,设备不会对该规则进行检测。

字符串、正则表达式、匹配方向用于设置规则内容,其中前两项可留空,留空则代表跳过此项匹配。