Configurar regles personalitzades de tallafocs d'aplicacions web
Tallafocs d'aplicacions web Les regles personalitzades us permeten definir les vostres pròpies regles per bloquejar o permetre peticions específiques basades en diversos criteris, com ara el geofiltratge, l'adreça IP d'origen i l'URI de sol·licitud. Podeu utilitzar regles personalitzades per millorar la seguretat de les vostres aplicacions web i ajudar-vos a optimitzar el rendiment de les vostres aplicacions web filtrant el trànsit no desitjat o reduint els falsos positius.
Configureu les regles personalitzades navegant a l'àrea de treball Seguretat.
Requisits previs
- Heu de ser administrador per configurar regles personalitzades.
- El tallafoc d'aplicacions web ha d'estar habilitat per al lloc.
Crear regles personalitzades
Seleccioneu + Afegeix una regla nova.
Introduïu el nom de la regla.
Seleccioneu el Tipus de regla.
Podeu definir la regla personalitzada seleccionant Límit de coincidència o Velocitat.
- Coincidència: permet/bloqueja la sol·licitud en funció del tipus de regla definit en el pas posterior.
- Límit de tarifa: permet o bloqueja el límit de llindar del nombre de sol·licituds i limita les sol·licituds que superen el límit llindar.
Pots configurar el límit entre 1 i 5 minuts.
Seleccioneu el tipus deconcordança.
Per crear una regla personalitzada, trieu una de les opcions del menú desplegable Tipus de concordança:
Localització geogràfica: permet o bloqueja sol·licituds en funció del seu origen geogràfic. Útil per prevenir atacs de regions o països específics o fer complir restriccions de contingut regionals.
Adreça IP: permet o bloqueja sol·licituds basades en la seva adreça IP d'origen. Útil per protegir-se contra atacants o bots específics o restringir l'accés a usuaris autoritzats.
Request URI: permet o bloqueja les sol·licituds basades en el camí sol·licitat o la cadena de consulta. Útil per impedir l'accés a àrees sensibles o restringides del lloc o fer complir normes específiques per a diferents seccions.
En funció del tipus de concordança seleccionat, les opcions de configuració varien. Actualitzeu la configuració adequada al camp que apareix després de seleccionar el tipus de coincidència.
Seleccioneu Variable de coincidència.
L'opció Variable de coincidència està disponible en funció de l'opció seleccionada al Tipus de coincidència.
Té dues opcions: RemoteAddr o SocketAddr. Consulteu la variable Coincidència a continuació per obtenir més informació.
Seleccioneu la configuració deltrànsit i afegiu regles noves, segons calgui.
La configuració del trànsit bloqueja o permet la sol·licitud en funció de les regles que configureu.
Trieu Desa.
Cada sol·licitud al vostre lloc web s'avalua amb les configuracions del tallafoc en funció del seu ordre de prioritat. Podeu ajustar l'ordre d'execució de la regla augmentant o disminuint la seva prioritat. Passeu el cursor per sobre de cada regla i seleccioneu els punts suspensius (...) per modificar la configuració de prioritat.
Variable de coincidència
Quan un usuari fa peticions al Power Pages lloc, aquestes sol·licituds poden provenir directament de la ubicació / IP de l'usuari o d'un servidor intermediari.
RemoteAddr: Aquest camp denota l'adreça remota, identificant les sol·licituds basades en la ubicació o l'adreça IP del sol·licitant. Representa la IP de client original, procedent de la connexió de xarxa o típicament de la capçalera de sol·licitud X-Forwarded-For si l'usuari està darrere d'un servidor intermediari.
SocketAddr: Aquest camp denota l'adreça del sòcol, identificant les sol·licituds basades en una connexió directa a la vora del tallafoc. Si el client ha utilitzat un proxy HTTP o un balancejador de càrrega per enviar la sol·licitud, l'adreça del sòcol és l'adreça IP del proxy o equilibrador de càrrega.
Important
Després de crear i desar la regla, els canvis poden tardar fins a una hora a propagar-se a totes les ubicacions perimetrals del món.