Настроювання користувацьких правил брандмауера веб-програм

Користувацькі правила брандмауера веб-додатків дозволяють визначати власні правила блокування або дозволу конкретних запитів на основі різних критеріїв, таких як геофільтрація, вихідна IP-адреса та URI запиту. Ви можете використовувати настроювані правила, щоб підвищити безпеку веб-програм і оптимізувати продуктивність веб-додатків, відфільтрувавши небажаний трафік або зменшивши кількість помилкових спрацьовувань.

Налаштуйте настроювані правила, перейшовши до розділу Робоче середовище Безпека.

вимоги

• Щоб настроїти настроювані правила, потрібно бути адміністратором.
• Для сайту має бути ввімкнено брандмауер веб-додатків.

Створення спеціальних правил

1. Вибрати + Додати нове правило.

2. Введіть назву правила.

3. Виберіть тип правила.

   Ви можете визначити власне правило, вибравши Збіг або Ліміт ставки.

   • Відповідність: дозволяє/блокує запит на основі типу правила, визначеного в наступному крок.
   • Обмеження частоти: дозволяє/блокує обмеження порогової кількості запитів і обмежує кількість запитів, що перевищують порогове обмеження.

   Ви можете налаштувати порогове обмеження від 1 до 5 хвилин.

4. Виберіть тип відповідності.

   Щоб створити власне правило, виберіть один із параметрів у спадному меню Тип відповідності:

   • Географічне розташування: дозволяє або блокує запити на основі їх географічного походження. Корисно для запобігання атакам із певних регіонів чи країн або застосування регіональних обмежень щодо вмісту.

   • IP-адреса: дозволяє або блокує запити на основі їх вихідної IP-адреси. Корисно для захисту від конкретних зловмисників чи ботів або обмеження доступу авторизованим користувачам.

   • Request URI: дозволяє або блокує запити на основі запитуваного шляху або рядка запиту. Корисно для запобігання доступу до чутливих або обмежених областей сайту або забезпечення дотримання певних правил для різних розділів.

   Залежно від вибраного типу відповідності параметри конфігурації можуть відрізнятися. Оновіть відповідні налаштування в полі, яке з’явиться після вибору типу відповідності.

5. Виберіть Зіставити змінну.

   Параметр Match variable доступний залежно від параметра, вибраного в полі Тип відповідності.

   Він має два варіанти: RemoteAddr або SocketAddr. Зверніться до розділу Зіставити змінну нижче, щоб дізнатися більше.

6. Виберіть налаштування дорожнього руху та додайте нові правила, якщо потрібно.

   Налаштування трафіку блокують або дозволяють запит на основі налаштованих вами правил.

7. Виберіть Зберегти.

Кожен запит до вашого сайту оцінюється за конфігураціями брандмауера на основі порядку їх пріоритетів. Ви можете налаштувати порядок виконання правил, збільшивши або зменшивши їх пріоритет. Наведіть курсор на кожне правило та виберіть три крапки (...), щоб змінити параметри пріоритету.

Зіставити змінну

Коли користувач робить запити Power Pages на сайт, ці запити можуть надходити безпосередньо з місцезнаходження/IP користувача або з проксі-сервера.

• RemoteAddr: це поле позначає віддалену адресу, ідентифікуючи запити на основі місцезнаходження або IP-адреси запитувача. Він представляє початкову IP-адресу клієнта, отриману або з мережевого з’єднання, або, як правило, із заголовка запиту X-Forwarded-For, якщо користувач знаходиться за проксі-сервером.

• SocketAddr: це поле позначає адресу сокета, що визначає запити на основі прямого з’єднання з краєм брандмауера. Якщо клієнт використовував для надсилання запиту HTTP-проксі або розподілювач навантаження, адресою сокета є IP-адреса проксі-сервера або розподілювача навантаження.

Важливо

Після створення та збереження правила може знадобитися до години, перш ніж зміни поширяться на всі крайні місця по всьому світу.