Ambil perhatian
Akses ke halaman ini memerlukan kebenaran. Anda boleh cuba log masuk atau menukar direktori.
Akses ke halaman ini memerlukan kebenaran. Anda boleh cuba menukar direktori.
Peraturan tersuai Web Application Firewall membolehkan anda mentakrifkan peraturan anda sendiri untuk menyekat atau membenarkan permintaan tertentu berdasarkan pelbagai kriteria, seperti penapisan geo, alamat IP sumber dan URI permintaan. Anda boleh menggunakan peraturan tersuai untuk meningkatkan keselamatan aplikasi web anda dan membantu anda mengoptimumkan prestasi aplikasi web anda dengan menapis trafik yang tidak diingini atau mengurangkan positif palsu.
Konfigurasikan peraturan tersuai dengan menavigasi ke ruang kerja Keselamatan.
Prasyarat
- Anda mesti menjadi pentadbir untuk mengkonfigurasi peraturan tersuai.
- Firewall Aplikasi Web mesti didayakan untuk laman web ini.
- Mengkonfigurasi peraturan tersuai Firewall Aplikasi Web tidak tersedia dalam Awan Komuniti Kerajaan (GCC), Awan Komuniti Kerajaan (GCC High), Jabatan Pertahanan (DoD), China dan rantau UAE.
Cipta peraturan tersuai
Pilih + Tambah Peraturan Baharu.
Masukkan nama Peraturan.
Pilih jenis Peraturan.
Anda boleh mentakrifkan peraturan tersuai dengan memilih sama ada Padanan atau Had Kadar.
- Padan: Membenarkan/menyekat permintaan berdasarkan jenis peraturan yang ditakrifkan dalam langkah seterusnya.
- Had kadar: Membenarkan/menyekat had ambang bilangan permintaan dan mendikit permintaan yang melebihi had ambang.
Anda boleh mengkonfigurasi had ambang antara 1 dan 5 minit.
Pilih jenis Padanan.
Untuk mencipta peraturan tersuai, pilih salah satu pilihan daripada menu lungsur Jenis padan:
Lokasi geo: Membenarkan atau menyekat permintaan berdasarkan asal geografinya. Berguna untuk menghalang serangan dari rantau atau negara tertentu atau menguatkuasakan sekatan kandungan serantau.
Alamat IP: Membenarkan atau menyekat permintaan berdasarkan alamat IP sumber mereka. Berguna untuk melindungi daripada penyerang atau bot tertentu atau menyekat akses kepada pengguna yang dibenarkan.
URI Permintaan: Membenarkan atau menyekat permintaan berdasarkan laluan atau rentetan pertanyaan yang diminta. Berguna untuk menghalang akses kepada kawasan sensitif atau terhad tapak atau menguatkuasakan peraturan khusus untuk bahagian yang berbeza.
Bergantung pada jenis padanan yang dipilih, pilihan konfigurasi berbeza-beza. Kemas kini tetapan yang sesuai dalam medan yang muncul selepas memilih jenis padanan.
Pilih Padankan pembolehubah.
Opsyen padanan pembolehubah tersedia bergantung pada pilihan yang dipilih dalam jenis Padanan.
Ia mempunyai dua pilihan: RemoteAddr atau SocketAddr. Rujuk Padanan pembolehubah di bawah untuk maklumat lanjut.
Pilih tetapan trafik dan tambahkan peraturan baharu, mengikut keperluan.
Tetapan trafik menyekat atau membenarkan permintaan berdasarkan peraturan yang anda konfigurasikan.
Pilih Simpan.
Setiap permintaan ke tapak anda dinilai terhadap konfigurasi firewall berdasarkan tertib keutamaan mereka. Anda boleh melaraskan susunan pelaksanaan peraturan dengan menambah atau mengurangkan keutamaan mereka. Tuding pada setiap peraturan dan pilih elips (...) untuk mengubah suai tetapan keutamaan.
Padankan pemboleh ubah
Apabila pengguna membuat permintaan ke Power Pages tapak, permintaan ini boleh berasal terus daripada lokasi/IP pengguna atau daripada pelayan proksi.
RemoteAddr: Medan ini menandakan alamat jauh, mengenal pasti permintaan berdasarkan lokasi atau alamat IP pemohon. Ia mewakili IP klien asal, diperoleh sama ada daripada sambungan rangkaian atau biasanya daripada pengepala permintaan X-Forwarded-For jika pengguna berada di belakang proksi.
SocketAddr: Medan ini menandakan alamat soket, mengenal pasti permintaan berdasarkan sambungan terus ke tepi tembok api. Jika pelanggan menggunakan proksi HTTP atau pengimbang beban untuk menghantar permintaan, alamat soket ialah alamat IP proksi atau pengimbang beban.
Penting
Selepas peraturan dicipta dan disimpan, perubahan mungkin mengambil masa sehingga sejam untuk disebarkan ke semua lokasi tepi di seluruh dunia.