Konfigurera anpassade regler för Web Application Firewall

Anpassade regler för Web Application Firewall gör att du kan definiera egna regler för blockering eller tillåta specifika förfrågningar baserat på olika villkor, till exempel filtrering av källor, käll-IP-adressen och begärans URI. Du kan använda anpassade regler för att förbättra säkerheten för webbprogrammen och optimera prestanda för dina webbprogram genom att filtrera bort oönskad trafik eller minska falskt positiva resultat.

Konfigurera anpassade regler genom att navigera till arbetsytan Säkerhet.

Förutsättningar

• Du måste vara administratör för att konfigurera anpassade regler.
• Brandväggen för webbaserade program måste vara aktiverat för platsen.

Skapa anpassade regler

1. Välj + Lägg till ny regel.

2. Ange Regelnamn.

3. Välj Regeltyp.

   Du kan definiera den anpassade regeln genom att välja antingen Matchning eller Kvotgräns.

   • Match: Tillåter/blockerar begäran baserat på den regeltyp som definierats i det efterföljande steget.
   • Hastighetsgräns: Tillåter/blockerar tröskelgränsen för antalet begäranden och begränsar antalet begäranden som överskrider tröskelvärdet.

   Du kan konfigurera tröskelvärdet på mellan 1 och 5 minuter.

4. Välj Matchningstyp.

   Om du vill skapa en anpassad regel väljer du ett av alternativen i listrutan Matchningstyp:

   • Geografisk plats: Tillåter eller blockerar begäranden baserat på deras geografiska ursprung. Användbart om du vill förhindra angrepp från vissa regioner eller länder eller se till att regionala innehållsbegränsningar gäller.

   • IP-adress: Tillåter eller blockerar begäranden baserat på källans IP-adress. Användbart för att skydda mot specifika angripare eller robotar eller begränsa åtkomst till behöriga användare.

   • Begärande-URI: Tillåter eller blockerar begäranden baserat på den begärda sökvägen eller frågesträngen. Användbart om du vill förhindra åtkomst till känsliga områden eller områden som är begränsade till området, eller se till att specifika regler tillämpas för olika avsnitt.

   Beroende på vilken matchningstyp du valt kan konfigurationsalternativen variera. Uppdatera lämpliga inställningar i fältet som visas när du har valt matchningstyp.

5. Välj Matchningsvariabel.

   Alternativet Matchningsvariabel är tillgängligt beroende på alternativet som är valt i matchningstypen.

   Den har två alternativ: RemoteAddr eller SocketAddr. Se matchningsvariabeln nedan om du vill ha mer information.

6. Välj trafikinställningarna och lägg till nya regler efter behov.

   Trafikinställningar blockerar eller tillåter förfrågan baserat på de regler du konfigurerar.

7. Välj Spara.

Varje begäran till webbplatsen utvärderas mot konfigurationerna av brandvägg baserat på deras prioritetsordning. Du kan ändra ordningen på regelkörningen genom att öka eller minska prioriteten för dem. Håll markören över varje regel och markera ellipserna (...) om du vill ändra prioritetsinställningarna.

Matcha variabel

När en slutanvändare gör förfrågningar till Power Pages webbplats kan dessa förfrågningar komma direkt från slutanvändarens plats/IP eller via en proxyserver.

• RemoteAddr: Det här fältet anger fjärradressen och identifierar begäranden baserat på beställarens plats eller IP-adress. Den representerar den ursprungliga klientens IP-adress, hämtad antingen från nätverksanslutningen eller vanligtvis från X-Forwarded-For begäranshuvudet om användaren är bakom en proxy.

• SocketAddr: Det här fältet anger socketadressen och identifierar begäranden baserat på en direkt anslutning till brandväggens gräns. Om klienten använde en HTTP-proxy eller en lastbalanserare för att skicka begäran är socket-adressen IP-adressen för proxyn eller lastbalanseraren.

Viktigt

När regeln har skapats och sparats kan det ta upp till en timme innan ändringarna överförs till alla kantplatser globalt.