Web应用防火墙

自定义规则

更新时间: 2022-12-12 20:02:00

根据手工自定义规则库，能够及时的防护未发现的攻击行为。目前支持自定义Web应用防护规则库和自定义敏感信息防护规则库。

自定义Web应用防护规则库包括自定义WAF规则、CC防护规则和自定义口令防护规则。界面如下。

在自定义Web应用防护规则库页面，点击<新增>；

规则名称、描述、攻击影响可根据情况自己定义。

规则类型：可选自定义Web应用防护规则、CC防护规则和自定义口令防护规则。

危险等级：可以选择高、中、低三个级别，用于定义规则的等级。

动作：可选择[启用，检测后拦截]、[启用，检测后放行]、[禁用]：三类。

启用，检测后拦截：表示启用当前规则，当检测到此攻击的行为时，拦截相应的数据包。

启用，检测后放行：表示启用当前规则，当检测到有攻击的行为时，只是记录日志，并不会拦截。

禁用：表示禁用当前规则，当规则禁用后，设备不会对该规则进行检测。

字符串、正则表达式、匹配方向用于设置规则内容，其中前两项可留空，留空则代表跳过此项匹配。