แชร์ผ่าน

กำหนดค่ากฎแบบกำหนดเองของ Web Application Firewall

กฎที่กำหนดเองของ Web Application Firewall ช่วยให้คุณสามารถกำหนดกฎของคุณเองสำหรับการบล็อกหรืออนุญาตคำขอเฉพาะตามเกณฑ์ต่างๆ เช่น การกรองทางภูมิศาสตร์ ที่อยู่ IP ต้นทาง และ URI คำขอ คุณสามารถใช้กฎที่กำหนดเองเพื่อเพิ่มความปลอดภัยของเว็บแอปพลิเคชันของคุณ และช่วยเพิ่มประสิทธิภาพการทำงานของเว็บแอปพลิเคชันของคุณโดยการกรองการรับส่งข้อมูลที่ไม่ต้องการหรือลดผลบวกลวง

กำหนดค่ากฎที่กำหนดเองโดยไปที่พื้นที่ทำงานความปลอดภัย

ข้อกำหนดเบื้องต้น

  • คุณต้องเป็นผู้ดูแลระบบจึงจะกำหนดค่ากฎที่กำหนดเองได้
  • Web Application Firewall ต้องเปิดใช้งานสำหรับไซต์
  • การกำหนดค่ากฎที่กำหนดเองของ Web Application Firewall มีอยู่ใน Government Community Cloud (GCC), Government Community Cloud (GCC High), กระทรวงกลาโหม (DoD), จีน และภูมิภาค UAE

สร้างกฎแบบกำหนดเอง

  1. เลือก + เพิ่มกฎใหม่

  2. ป้อน ชื่อกฎ

  3. เลือก ชนิดของกฎ

    คุณสามารถกำหนดกฎที่กำหนดเองได้โดยเลือก การจับคู่ หรือ ขีดจำกัดอัตรา

    • การจับคู่: อนุญาต/บล็อกคำขอตามชนิดกฎที่กำหนดไว้ในขั้นตอนต่อไป
    • ขีดจำกัดอัตรา: อนุญาต/บล็อกจำนวนคำขอที่จำกัดตามขีดจำกัด และจำกัดคำขอที่เกินขีดจำกัด

    คุณสามารถกำหนดค่าขีดจำกัดขีดจำกัดได้ระหว่าง 1 ถึง 5 นาที

  4. เลือก ชนิดการจับคู่

    หากต้องการสร้างกฎที่กำหนดเอง ให้เลือกตัวเลือกใดตัวเลือกหนึ่งจากเมนูแบบเลื่อนลงประเภทการจับคู่:

    • ตำแหน่งที่ตั้งตามพิกัด: อนุญาตหรือบล็อกคำขอตามแหล่งที่มาทางภูมิศาสตร์ มีประโยชน์ในการป้องกันการโจมตีจากภูมิภาคหรือประเทศที่เฉพาะเจาะจง หรือการบังคับใช้ข้อจำกัดด้านเนื้อหาในระดับภูมิภาค

    • ที่อยู่ IP: อนุญาตหรือบล็อกคำขอตามที่อยู่ IP ต้นทาง มีประโยชน์ในการป้องกันผู้โจมตีหรือบอท หรือการจำกัดการเข้าถึงเฉพาะผู้ใช้ที่ได้รับอนุญาต

    • URI คำขอ: อนุญาตหรือบล็อกคำขอตามเส้นทางที่ร้องขอหรือสตริงการสืบค้น มีประโยชน์ในการป้องกันการเข้าถึงพื้นที่ละเอียดอ่อนหรือถูกจำกัดของไซต์ หรือการบังคับใช้กฎเฉพาะสำหรับส่วนต่างๆ

    ตัวเลือกการกำหนดค่าจะแตกต่างกันไป ขึ้นอยู่กับชนิดการจับคู่ที่เลือก อัปเดตการตั้งค่าที่เหมาะสมในช่องที่ปรากฏขึ้นหลังจากเลือกชนิดการจับคู่

  5. เลือก ตัวแปรการจับคู่

    ตัวเลือกตัวแปรการจับคู่จะขึ้นอยู่กับตัวเลือกที่เลือกในชนิดการจับคู่

    มีสองตัวเลือก: RemoteAddr หรือ SocketAddr โปรดดู จับคู่ตัวแปร ด้านล่างสำหรับรายละเอียดเพิ่มเติม

  6. เลือก การตั้งค่าปริมาณการใช้งาน และเพิ่มกฎใหม่ตามต้องการ

    การตั้งค่าปริมาณการใช้งานจะบล็อกหรืออนุญาตคำขอตามกฎที่คุณกำหนดค่า

  7. เลือก บันทึก

คำขอแต่ละรายการไปยังเว็บไซต์ของคุณจะได้รับการประเมินโดยเทียบกับการกำหนดค่าไฟร์วอลล์ตามลำดับความสำคัญ คุณสามารถปรับลำดับการดำเนินการกฎได้โดยเพิ่มหรือลดลำดับความสำคัญ วางเมาส์เหนือกฎแต่ละข้อแล้วเลือกจุดไข่ปลา (...) เพื่อแก้ไขการตั้งค่าลำดับความสำคัญ

ตรงกับตัวแปร

เมื่อผู้ใช้ทำการร้องขอไปยังไซต์ Power Pages คำขอเหล่านี้สามารถเกิดขึ้นได้โดยตรงจากตำแหน่ง/IP ของผู้ใช้หรือจากพร็อกซีเซิร์ฟเวอร์

  • RemoteAddr: ฟิลด์นี้แสดงถึงที่อยู่ระยะไกล โดยระบุคำขอตามตำแหน่งของผู้ขอหรือที่อยู่ IP ซึ่งแสดงถึง IP ไคลเอ็นต์ดั้งเดิมที่มาจากการเชื่อมต่อเครือข่ายหรือโดยทั่วไปจากส่วนหัวคำขอ X-Forwarded-For หากผู้ใช้อยู่หลังพรอกซี

  • SocketAddr: ฟิลด์นี้แสดงถึงที่อยู่ซ็อกเก็ต โดยระบุคำขอตามการเชื่อมต่อโดยตรงกับไฟร์วอลล์ Edge หากไคลเอนต์ใช้พร็อกซี HTTP หรือโหลดบาลานเซอร์เพื่อส่งคำขอ ที่อยู่ซ็อกเก็ตจะเป็นที่อยู่ IP ของพร็อกซีหรือโหลดบาลานเซอร์

สำคัญ

หลังจากสร้างและบันทึกกฎแล้ว อาจต้องใช้เวลาถึงหนึ่งชั่วโมงก่อนที่การเปลี่ยนแปลงจะเผยแพร่ไปยังตำแหน่ง Edge ทั้งหมดทั่วโลก