Article / 文章中心

使用自定义规则组提升Web攻击防护效果

发布时间:2021-04-13 点击数:442


当您发现网站业务的正常请求被Web应用防火墙的正则防护引擎误拦截时,您可以通过自定义防护规则组的方式避免该类误拦截。

前提条件

已开通了Web应用防火墙包年包月实例,且实例规格满足以下条件之一:
  • 如果实例地域是中国内地,则实例套餐必须是企业版、旗舰版。
  • 如果实例地域是海外地区,则实例套餐必须是旗舰版。


背景信息

当业务正常请求被WAF的正则防护引擎误拦截时,您首先要确定触发本次拦截的防护规则ID,然后为网站域名设置自定义防护规则组,移除造成误拦截的规则,使WAF针对受影响的网站业务不再拦截同样的正常请求。


操作步骤

  1. 登录Web应用防火墙控制台
  2. 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地海外地区)。
  3. 在左侧导航栏,单击安全报表
  4. 获取触发误拦截的WAF防护规则ID。
    1. 查询Web安全 > Web入侵防护报表,选择发生误拦截的网站域名,并在下方攻击记录列表中筛选出正则防护攻击记录。触发拦截的防护规则ID
    2. 正则防护攻击记录列表中,定位到误拦截记录(可以使用攻击IP筛选),记录对应的规则ID
  5. 在左侧导航栏,单击系统管理 > 防护规则组
  6. 自定义防护规则组,移除造成误拦截的防护规则。
    1. Web攻击防护规则组列表中,定位到发生误拦截的网站域名所应用的规则组。
      说明 您可以在应用网站列搜索发生误拦截的网站域名,定位到目标规则组。
      应用网站
    2. 单击目标规则组操作列下的复制(假设造成误拦截的是中等规则组)。
    3. 复制规则组页面,修改规则组名称(示例:中等规则组-移除误拦截规则),开启是否开启自动更新开关,并单击直接保存复制规则组
      成功复制规则组后,您可以在规则组列表中查看复制生成的规则组。复制的规则组
    4. 定位到复制生成的规则组,单击其操作列下的编辑
    5. 编辑规则组页面,使用规则组ID搜索造成误拦截的规则,选中规则,并单击移除选中规则
      说明 在将防护规则从自定义规则组移除时,请务必确认防护规则误拦截了网站业务的正常请求。
      编辑规则组
    6. 单击直接保存
  7. 为网站应用自定义防护规则组。
    1. 定位到复制生成的规则组,单击其操作列下的应用到网站
    2. 应用到网站页面,将发生误拦截的网站域名添加到已接入网站,并单击保存应用到网站
    自定义规则组应用完成后,您可以在网站防护页面查看网站域名的正则防护引擎设置,其中防护规则组将变更为所应用的自定义规则组。具体操作请参见设置正则防护引擎自定义规则组当网站域名再次收到同样的访问请求时,WAF不会对其拦截。

我公司为阿里云代理商通过此页面下单购买,新老阿里云会员,均可享受我公司代理商价格!