Настройка пользовательских правил в брандмауэре веб-приложений

Пользовательские правила в брандмауэре веб-приложений позволяют вам определять собственные правила для блокировки или разрешения определенных запросов на основе различных критериев, таких как геофильтрация, исходный IP-адрес и URI запроса. Вы можете использовать пользовательские правила, чтобы повысить безопасность ваших веб-приложений и оптимизировать производительность ваших веб-приложений за счет фильтрации нежелательного трафика или уменьшения количества ложных срабатываний.

Настройте пользовательские правила, перейдя в рабочую область «Безопасность».

Предварительные условия

• Для настройки пользовательских правил вы должны быть администратором.
• Брандмауэр веб-приложений должен быть включен для сайта.

Создание пользовательских правил

1. Выберите + Добавить новое правило.

2. Введите Имя правила.

3. Выберите Тип правила.

   Вы можете определить пользовательское правило, выбрав Соответствие либо Ограничение скорости.

   • Соответствие: разрешает/блокирует запрос на основе типа правила, определенного на следующем шаге.
   • Ограничение скорости: разрешает/блокирует пороговое количество запросов и ограничивает запросы, превышающие пороговое значение.

   Вы можете настроить пороговое значение от 1 до 5 минут.

4. Выберите Тип соответствия.

   Чтобы создать пользовательское правило, выберите один из вариантов в раскрывающемся меню «Тип соответствия»:

   • Географическое местоположение: разрешает или блокирует запросы на основе их географического происхождения. Полезно для предотвращения атак из определенных регионов или стран или для обеспечения соблюдения региональных ограничений на контент.

   • IP-адрес: разрешает или блокирует запросы на основе IP-адреса источника. Полезно для защиты от конкретных злоумышленников или ботов, а также для ограничения доступа полномочным пользователям.

   • URI запроса: разрешает или блокирует запросы на основе запрошенного пути или строки запроса. Полезно для предотвращения доступа к конфиденциальным или ограниченным областям сайта или для обеспечения соблюдения определенных правил для различных разделов.

   В зависимости от выбранного типа соответствия параметры конфигурации различаются. Обновите соответствующие настройки в поле, которое появляется после выбора типа соответствия.

5. Выберите Переменная соответствия.

   Параметр переменной соответствия доступен в зависимости от параметра, выбранного в типе сопоставления.

   У него есть два варианта: RemoteAddr или SocketAddr. Дополнительную информацию см. в разделе Переменная соответствия ниже.

6. Выберите настройки трафика и при необходимости добавьте новые правила.

   Настройки трафика блокируют или разрешают запрос на основе настроенных вами правил.

7. Нажмите Сохранить.

Каждый запрос к вашему сайту оценивается по настройкам брандмауэра в зависимости от их приоритета. Вы можете настроить порядок выполнения правил, увеличивая или уменьшая их приоритет. Наведите указатель мыши на каждое правило и выберите многоточие (…), чтобы изменить настройки приоритета.

Сопоставление переменных

Когда конечный пользователь делает запросы к сайту Power Pages, эти запросы могут исходить непосредственно от местоположения/IP-адреса конечного пользователя или из прокси-сервера.

• RemoteAddr: это поле обозначает удаленный адрес, идентифицируя запросы на основе местоположения или IP-адреса инициатора запроса. Он представляет собой исходный IP-адрес клиента, полученный либо из сетевого подключения, либо, как правило, из заголовка запроса X-Forwarded-For, если пользователь находится за прокси-сервером.

• SocketAddr: это поле обозначает адрес сокета, идентифицируя запросы, основанные на прямом соединении с границей брандмауэра. Если для отправки запроса клиент использовал прокси-сервер HTTP или балансировщик нагрузки, адрес сокета — это IP-адрес прокси-сервера или балансировщика нагрузки.

Важно

После создания и сохранения правила может пройти до часа, чтобы изменения распространились на все периферийные местоположения по всему миру.