Aangepaste regels voor Web Application Firewall configureren
Met aangepaste regels voor Web Application Firewall kunt u uw eigen regels definiëren voor het blokkeren of toestaan van specifieke aanvragen op basis van verschillende criteria, zoals geografisch filteren, het bron-IP-adres en de aanvraag-URI. U kunt aangepaste regels gebruiken om de beveiliging van uw webapplicaties te verbeteren en u te helpen de prestaties van uw webapplicaties te optimaliseren door ongewenst verkeer weg te filteren of fout-positieven te verminderen.
Configureer de aangepaste regels door naar de werkruimte Beveiliging te navigeren.
Vereisten
- U moet beheerder zijn om aangepaste regels te kunnen configureren.
- Web Application Firewall moet ingeschakeld zijn voor de site.
Aangepaste regels maken
Selecteer + Nieuwe regel toevoegen.
Voer de regelnaam in.
Selecteer het regeltype.
U kunt de aangepaste regel definiëren door Overeenkomst of Frequentielimiet te selecteren.
- Match: Staat het verzoek toe/blokkeert het op basis van het regeltype dat is gedefinieerd in de daaropvolgende stap.
- Snelheidslimiet: Hiermee wordt de drempelwaarde voor het aantal verzoeken geblokkeerd of toegestaan en worden de verzoeken die de drempelwaarde overschrijden, beperkt.
U kunt de drempellimiet configureren tussen 1 en 5 minuten.
Selecteer het overeenkomsttype.
Als u een aangepaste regel wilt maken, kiest u een van de opties in het vervolgkeuzemenu Overeenkomsttype:
Geolocatie: Hiermee worden verzoeken toegestaan of geblokkeerd op basis van hun geografische oorsprong. Handig voor het voorkomen van aanvallen vanuit specifieke regio's of landen, of voor het afdwingen van regionale inhoudsbeperkingen.
IP-adres: Hiermee worden verzoeken toegestaan of geblokkeerd op basis van het bron-IP-adres. Handig voor bescherming tegen specifieke aanvallers of bots, of voor het beperken van de toegang tot geautoriseerde gebruikers.
Aanvraag-URI: Hiermee worden aanvragen toegestaan of geblokkeerd op basis van het aangevraagde pad of de queryreeks. Handig om toegang tot gevoelige of beperkte delen van de site te voorkomen, of om specifieke regels voor verschillende secties af te dwingen.
Afhankelijk van het geselecteerde overeenkomsttype variëren de configuratieopties. Werk de juiste instellingen bij in het veld dat verschijnt nadat u het zoektype hebt geselecteerd.
Selecteer Variabele afstemmen.
De optie Variabele afstemmen is beschikbaar, afhankelijk van de optie die is geselecteerd in het overeenkomsttype.
Het heeft twee opties: RemoteAddr of SocketAddr. Raadpleeg Variabele afstemmen hieronder voor meer details.
Selecteer de verkeersinstellingen en voeg indien nodig nieuwe regels toe.
Verkeersinstellingen blokkeren de aanvraag of staan deze toe op basis van de regels die u configureert.
Kies Opslaan.
Elke aanvraag aan uw site wordt geëvalueerd aan de hand van de firewallconfiguraties op basis van hun prioriteitsvolgorde. U kunt de volgorde van uitvoering van regels aanpassen door de prioriteit ervan te verhogen of te verlagen. Beweeg over elke regel en selecteer het beletselteken (...) om de prioriteitsinstellingen te wijzigen.
Overeenkomst met variabele
Wanneer een gebruiker aanvragen indient bij de Power Pages-site, kunnen deze aanvragen rechtstreeks afkomstig zijn van de locatie/IP van de eindgebruiker of van een proxyserver.
RemoteAddr: Dit veld geeft het externe adres aan en identificeert verzoeken op basis van de locatie of het IP-adres van de aanvrager. Het vertegenwoordigt de oorspronkelijke client-IP, afkomstig van de netwerkverbinding of doorgaans van de X-Forwarded-For-aanvraagheader als de gebruiker zich achter een proxy bevindt.
SocketAddr: Dit veld geeft het socketadres aan en identificeert verzoeken op basis van een directe verbinding met de firewall-edge. Als de client een HTTP-proxy of een load balancer heeft gebruikt om de aanvraag te verzenden, is het socketadres het IP-adres van de proxy of load balancer.
Belangrijk
Nadat de regel is gemaakt en opgeslagen, kan het een uur duren voordat de wijzigingen zijn doorgevoerd naar alle randlocaties wereldwijd.