Configure regras personalizadas do Firewall de Aplicativo Web

As regras personalizadas do Firewall de Aplicativo Web permitem que você defina suas próprias regras para bloquear ou permitir solicitações específicas com base em vários critérios, como a filtragem geográfica, o endereço IP de origem e o URI da solicitação. Você pode usar regras personalizadas para aumentar a segurança de seus aplicativos Web e ajudá-lo a otimizar o desempenho de seus aplicativos Web filtrando o tráfego indesejado ou reduzindo falsos positivos.

Configure as regras personalizadas navegando até o espaço de trabalho Segurança.

Pré-requisitos

• Você deve ser administrador para configurar regras personalizadas.
• O Firewall de Aplicativo Web deve estar habilitado para o site.

Criar regras personalizadas

1. Selecione + Adicionar Nova Regra.

2. Informe o Nome da regra.

3. Selecione o Tipo de regra.

   Você pode definir a regra personalizada selecionando Correspondência ou Limite de taxa.

   • Corresponder: permite/bloqueia a solicitação com base no tipo de regra definido na etapa subsequente.
   • Limite de taxa: permite/bloqueia o limite do número de solicitações e limita as solicitações que excedem o limite.

   Você pode configurar o limite entre 1 e 5 minutos.

4. Selecione o Tipo de correspondência.

   Para criar uma regra personalizada, escolha uma das opções no menu suspenso Tipo de correspondência:

   • Localização geográfica: permite ou bloqueia solicitações com base em sua origem geográfica. Útil para prevenir ataques de determinado país/região específico ou impor restrições de conteúdo regional.

   • Endereço IP: permite ou bloqueia solicitações com base em seu endereço IP de origem. Útil para proteger contra invasores ou bots específicos ou restringir o acesso a usuários autorizados.

   • URI da solicitação: permite ou bloqueia solicitações com base no caminho solicitado ou na cadeia de caracteres de consulta. Útil para impedir o acesso a áreas confidenciais ou restritas do site, ou para aplicar regras específicas para diferentes seções.

   Dependendo do tipo de correspondência selecionado, as opções de configuração variam. Atualize as configurações apropriadas no campo que aparece após selecionar o tipo de correspondência.

5. Selecione Variável de correspondência.

   Opção Corresponder variável disponível dependendo da opção selecionada no Tipo de correspondência

   Ela tem duas opções: RemoteAddr ou SocketAddr. Consulte a variável Corresponder abaixo para obter mais detalhes.

6. Selecione as configurações de tráfego e adicione novas regras, conforme necessário.

   As configurações de tráfego bloqueiam ou permitem a solicitação com base nas regras que você configura.

7. Escolha Salvar.

Cada solicitação para seu site é avaliada em relação às configurações de firewall com base em sua ordem de prioridade. Você pode ajustar a ordem de execução da regra aumentando ou diminuindo sua prioridade. Passe o mouse sobre cada regra e selecione as reticências (...) para modificar as configurações de prioridade.

Corresponder variável

Quando um usuário final faz solicitações para o site do Power Pages, essas solicitações podem se originar diretamente da localização/IP do usuário final ou de um servidor proxy.

• RemoteAddr: este campo indica o endereço remoto, identificando solicitações com base na localização ou endereço IP do solicitante. Ele representa o IP do cliente original, originado da conexão de rede ou geralmente do cabeçalho de solicitação X-Forwarded-For se o usuário estiver atrás de um proxy.

• SocketAddr: este campo indica o endereço do soquete, identificando solicitações com base em uma conexão direta com a borda do firewall. Se o cliente usou um proxy HTTP ou um balanceador de carga para enviar a solicitação, o endereço do soquete será o endereço IP do proxy ou do balanceador de carga.

Importante

Depois que a regra é criada e salva, pode levar até uma hora para que as alterações se propaguem para todos os pontos de presença globalmente.