Κοινή χρήση μέσω

Ρύθμιση κανόνων προσαρμοσμένου τείχους προστασίας εφαρμογής Web

  • Άρθρο

Οι προσαρμοσμένοι κανόνες του Τείχους προστασίας εφαρμογής Web σάς επιτρέπουν να ορίζετε τους δικούς σας κανόνες για τον αποκλεισμό ή την άδεια συγκεκριμένων αιτήσεων με βάση διάφορα κριτήρια, όπως το γεωγραφικό φιλτράρισμα, η διεύθυνση IP προέλευσης και η URI αιτήματος. Μπορείτε να χρησιμοποιήσετε προσαρμοσμένους κανόνες για να βελτιώσετε την ασφάλεια των εφαρμογών web και να σας βοηθήσετε να βελτιστοποιήσετε την απόδοση των εφαρμογών web φιλτράροντας την ανεπιθύμητη κίνηση ή μειώνοντας τις ψευδείς θετικές πληροφορίες.

Ρυθμίστε τις παραμέτρους των προσαρμοσμένων κανόνων εάν μεταβείτε στο χώρο εργασίας ασφαλείας.

Προϋποθέσεις

  • Για να ρυθμίσετε τις παραμέτρους των προσαρμοσμένων κανόνων πρέπει να είστε διαχειριστής.
  • Το Τείχος προστασίας εφαρμογής Web πρέπει να είναι ενεργοποιημένο για την τοποθεσία.

Δημιουργία προσαρμοσμένων κανόνων

  1. Επιλέξτε + Προσθήκη νέου κανόνα.

  2. Καταχωρίστε Όνομα κανόνα.

  3. Επιλέξτε Τύπο κανόνα.

    Μπορείτε να ορίσετε τον προσαρμοσμένο κανόνα επιλέγοντας Αντιστοίχιση ή Όριο ρυθμού.

    • Αντιστοίχιση: Επιτρέπει/αποκλείει το αίτημα με βάση τον τύπο κανόνα που καθορίζεται στο επόμενο βήμα.
    • Όριο ρυθμού: Επιτρέπει/εμποδίζει τον αριθμό των ορίων αιτημάτων και επιτρέπει την υπέρβαση του ορίου των αιτημάτων.

    Μπορείτε να ρυθμίσετε το όριο μεταξύ 1 και 5 λεπτών.

  4. Επιλέξτε Τύπος αντιστοίχισης.

    Για να δημιουργήσετε έναν προσαρμοσμένο κανόνα, επιλέξτε μία από τις επιλογές από το αναπτυσσόμενο μενού Τύπος αντιστοίχισης:

    • Γεωγραφική τοποθεσία: Επιτρέπει ή αποκλείει τα αιτήματα με βάση τη γεωγραφική προέλευσή τους. Είναι χρήσιμο για την αποτροπή επιθέσεων από συγκεκριμένες περιοχές ή χώρες ή για την εφαρμογή τοπικών περιορισμών περιεχομένου.

    • Διεύθυνση IP: Επιτρέπει ή αποκλείει αιτήματα βάσει της διεύθυνσης IP προέλευσής τους. Χρήσιμο για την προστασία από συγκεκριμένους εισβολείς ή άλλα bots ή για τον περιορισμό της πρόσβασης σε εξουσιοδοτημένους χρήστες.

    • URI αιτήματος: Επιτρέπει ή αποκλείει αιτήσεις με βάση τη διαδρομή ή τη συμβολοσειρά ερωτήματος που ζητήθηκε. Χρήσιμο για την αποτροπή της πρόσβασης σε ευαίσθητες ή περιορισμένες περιοχές της τοποθεσίας ή για τη ρύθμιση συγκεκριμένων κανόνων για διαφορετικές ενότητες.

    Ανάλογα με τον επιλεγμένο τύπο αντιστοίχισης, οι επιλογές ρύθμισης παραμέτρων διαφέρουν. Ενημερώστε τις κατάλληλες ρυθμίσεις στο πεδίο που εμφανίζεται μετά την επιλογή του τύπου αντιστοίχισης.

  5. Επιλέξτε Αντιστοίχιση μεταβλητής.

    Η επιλογή αντιστοίχισης μεταβλητής είναι διαθέσιμη ανάλογα με την επιλογή που έχει επιλεγεί στον τύπο αντιστοίχισης.

    Διαθέτει δύο επιλογές: RemoteAddr ή SocketAddr. Ανατρέξτε στην παρακάτω μεταβλητή Αντιστοίχισης για περισσότερες λεπτομέρειες.

  6. Επιλέξτε τις ρυθμίσεις κυκλοφορίας και προσθέστε νέους κανόνες, όπως απαιτείται.

    Οι ρυθμίσεις κυκλοφορίας μπλοκάρουν ή επιτρέπουν την αίτηση βάσει των κανόνων που ρυθμίζετε.

  7. Επιλέξτε Αποθήκευση.

Κάθε αίτηση στην τοποθεσία σας αξιολογείται σύμφωνα με τις ρυθμίσεις παραμέτρων του τείχους προστασίας με βάση τη σειρά προτεραιότητάς τους. Μπορείτε να προσαρμόσετε τη σειρά εκτέλεσης του κανόνα αυξάνοντας ή μειώνοντας την προτεραιότητά τους. Τοποθετήστε τον δείκτη του ποντικιού πάνω από κάθε κανόνα και επιλέξτε τα αποσιωπητικά (...) για να τροποποιήσετε τις ρυθμίσεις προτεραιότητας.

Αντιστοίχιση μεταβλητής

Όταν ένας χρήστης κάνει αιτήματα στην τοποθεσία Power Pages, αυτά τα αιτήματα μπορεί να προέρχονται απευθείας από την τοποθεσία/IP του χρήστη ή από έναν διακομιστή μεσολάβησης.

  • RemoteAddr: Αυτό το πεδίο υποδηλώνει την απομακρυσμένη διεύθυνση, προσδιορίζοντας τα αιτήματα με βάση τη θέση ή τη διεύθυνση IP του αιτούντα. Αντιπροσωπεύει την αρχική διεύθυνση IP του προγράμματος-πελάτη, η οποία προέρχεται είτε από τη σύνδεση δικτύου είτε συνήθως από την κεφαλίδα αιτήματος X-Forwarded-For, εάν ο χρήστης βρίσκεται πίσω από διακομιστή μεσολάβησης.

  • SocketAddr: Αυτό το πεδίο δηλώνει τη διεύθυνση socket, προσδιορίζοντας τα αιτήματα με βάση μια άμεση σύνδεση στο άκρο του τείχους προστασίας. Εάν το πρόγραμμα-πελάτης χρησιμοποιήσει ένα διακομιστή μεσολάβησης HTTP ή έναν εξισορροπητή φορτίου για την αποστολή της αίτησης, η διεύθυνση socket είναι η διεύθυνση IP του διακομιστή μεσολάβησης ή του εξισορροπητή φορτίου.

Σημαντικό

Μετά τη δημιουργία και την αποθήκευση του κανόνα, ενδέχεται να χρειαστεί έως μία ώρα για τη μεταβίβαση των αλλαγών σε όλες τις θέσεις παγκοσμίως.