Compartir a través de


Configurar reglas personalizadas de Web Application Firewall

Las reglas personalizadas de Web Application Firewall le permiten definir sus propias reglas para bloquear o permitir solicitudes específicas según varios criterios, como el filtrado geográfico, la dirección IP de origen y el URI de solicitud. Puede utilizar reglas personalizadas para mejorar la seguridad de sus aplicaciones web y ayudarle a optimizar el rendimiento de sus aplicaciones web filtrando el tráfico no deseado o reduciendo los falsos positivos.

Configure las reglas personalizadas navegando al espacio de trabajo de seguridad.

Requisitos previos

  • Debe ser un administrador para configurar reglas personalizadas.
  • Web Application Firewall debe estar habilitado para el sitio.

Crear reglas personalizadas

  1. Seleccione + Agregar nueva regla.

  2. Introduzca el Nombre de regla.

  3. Seleccione el Tipo de regla.

    Puede definir la regla personalizada seleccionando Coincidencia o Límite de tasa.

    • Coincidencia: permite/bloquea la solicitud según el tipo de regla definido en el paso siguiente.
    • Límite de tasa: permite/bloquea el límite de umbral de número de solicitudes y limita las solicitudes que exceden el límite de umbral.

    Puede configurar el límite de umbral entre 1 y 5 minutos.

  4. Seleccione el Tipo de coincidencia.

    Para crear una regla personalizada, elija una de las opciones en el menú desplegable Tipo de coincidencia:

    • Ubicación geográfica: permite o bloquea solicitudes según su origen geográfico. Útil para prevenir ataques de regiones o países específicos, o hacer cumplir restricciones de contenido regional.

    • Dirección IP: permite o bloquea solicitudes según su dirección IP de origen. Útil para proteger contra atacantes o bots específicos o restringir el acceso a usuarios autorizados.

    • URI de solicitud: permite o bloquea solicitudes según la ruta solicitada o la cadena de consulta. Útil para impedir el acceso a áreas sensibles o restringidas del sitio o hacer cumplir reglas específicas para diferentes secciones.

    Dependiendo del tipo de coincidencia seleccionado, las opciones de configuración varían. Actualice la configuración adecuada en el campo que aparece después de seleccionar el tipo de coincidencia.

  5. Seleccione Variable de coincidencia.

    Opción de variable de coincidencia disponible dependiendo de la opción seleccionada en el tipo de coincidencia.

    Tiene dos opciones: RemoteAddr o SocketAddr. Consulte Variable de coincidencia a continuación para obtener más detalles.

  6. Seleccione la configuración de tráfico y agregue nuevas reglas según sea necesario.

    La configuración de tráfico bloquea o permite la solicitud según las reglas que configure.

  7. Seleccione Guardar.

Cada solicitud a su sitio se evalúa con respecto a las configuraciones del firewall según su orden de prioridad. Puede ajustar el orden de ejecución de las reglas aumentando o disminuyendo su prioridad. Pase el cursor sobre cada regla y seleccione los tres puntos (…) para modificar la configuración de prioridad.

Coincidir con variable

Cuando un usuario realiza solicitudes al sitio de Power Pages, estas solicitudes pueden originarse directamente desde la ubicación/IP del usuario final o mediante un servidor proxy.

  • RemoteAddr: este campo indica la dirección remota, identificando solicitudes basadas en la ubicación o dirección IP del solicitante. Representa la IP del cliente original, procedente de la conexión de red o, normalmente, del encabezado de solicitud X-Forwarded-For si el usuario está detrás de un proxy.

  • SocketAddr: este campo indica la dirección del socket, identificando solicitudes basadas en una conexión directa al borde del firewall. Si el cliente utilizó un proxy HTTP o un equilibrador de carga para enviar la solicitud, la dirección del socket es la dirección IP del proxy o equilibrador de carga.

Importante

Una vez creada y guardada la regla, los cambios pueden tardar hasta una hora en propagarse a todas las ubicaciones de borde a nivel mundial.