Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
As regras personalizadas do Firewall de aplicacións web permítenche definir as túas propias regras para bloquear ou permitir solicitudes específicas baseadas en varios criterios, como o filtrado xeográfico, o enderezo IP de orixe e o URI da solicitude. Podes usar regras personalizadas para mellorar a seguridade das túas aplicacións web e axudarche a optimizar o seu rendemento filtrando o tráfico non desexado ou reducindo os falsos positivos.
Configura as regras personalizadas navegando ata o espazo de traballo de Seguridade.
Requisitos previos
- Debes ser administrador para configurar regras personalizadas.
- O Firewall de aplicacións web debe estar activado para o sitio.
- A configuración de regras personalizadas do Firewall de aplicacións web non está dispoñible en Government Community Cloud (GCC), Government Community Cloud (GCC High), Departamento de Defensa (DoD), China nin na rexión dos Emiratos Árabes Unidos.
Crear regras personalizadas
Selecciona + Engadir nova regra.
Introduza o nome da regra .
Selecciona o tipo de regra .
Podes definir a regra personalizada seleccionando Coincidencia ou Límite de taxa.
- Match: Permite/bloquea a solicitude segundo o tipo de regra definido no paso seguinte.
- Límite de taxa: Permite/bloquea o número de solicitudes límite e limita as solicitudes que superan o límite límite.
Podes configurar o límite entre 1 e 5 minutos.
Selecciona o Tipo de coincidencia.
Para crear unha regra personalizada, escolla unha das opcións do menú despregable Tipo de coincidencia:
Localización xeográfica: Permite ou bloquea as solicitudes en función da súa orixe xeográfica. Útil para previr ataques de rexións ou países específicos ou para aplicar restricións de contido rexionais.
Enderezo IP: Permite ou bloquea as solicitudes en función do seu enderezo IP de orixe. Útil para protexerse contra atacantes ou bots específicos ou restrinxir o acceso a usuarios autorizados.
URI de solicitude: Permite ou bloquea solicitudes baseadas na ruta ou cadea de consulta solicitada. Útil para evitar o acceso a zonas sensibles ou restrinxidas do sitio ou para aplicar normas específicas para diferentes seccións.
Dependendo do tipo de coincidencia seleccionado, as opcións de configuración varían. Actualiza a configuración axeitada no campo que aparece despois de seleccionar o tipo de coincidencia.
Selecciona Coincidir coa variable.
A opción da variable de coincidencia está dispoñible dependendo da opción seleccionada no Tipo de coincidencia.
Ten dúas opcións: RemoteAddr ou SocketAddr. Consulta a sección Variable de coincidencia que aparece a continuación para obter máis detalles.
Selecciona a configuración de tráfico e engade novas regras segundo sexa necesario.
A configuración do tráfico bloquea ou permite a solicitude segundo as regras que configures.
Escolla Gardar.
Cada solicitude ao teu sitio avalíase segundo as configuracións do cortafuegos segundo a súa orde de prioridade. Podes axustar a orde de execución das regras aumentando ou diminuíndo a súa prioridade. Pasa o cursor por riba de cada regra e selecciona os puntos suspensivos (…) para modificar a configuración de prioridade.
Variable de coincidencia
Cando un usuario realiza solicitudes ao sitio web, estas solicitudes poden orixinarse directamente desde a localización/IP do usuario ou desde un servidor proxy. Power Pages
RemoteAddr: Este campo indica o enderezo remoto e identifica as solicitudes en función da localización ou do enderezo IP do solicitante. Representa o enderezo IP orixinal do cliente, obtido da conexión de rede ou, normalmente, da cabeceira da solicitude X-Forwarded-For se o usuario está detrás dun proxy.
SocketAddr: Este campo indica o enderezo do socket, que identifica as solicitudes baseadas nunha conexión directa ao bordo do cortafuegos. Se o cliente empregou un proxy HTTP ou un balanceador de carga para enviar a solicitude, o enderezo do socket é o enderezo IP do proxy ou do balanceador de carga.
Importante
Despois de crear e gardar a regra, os cambios poden tardar ata unha hora en propagarse a todas as localizacións perimetrais a nivel mundial.