Konfigurera anpassade regler för Web Application Firewall

Anpassade regler för Web Application Firewall gör att du kan definiera egna regler för blockering eller tillåta specifika förfrågningar baserat på olika villkor, till exempel filtrering av källor, käll-IP-adressen och begärans URI. Du kan använda anpassade regler för att förbättra säkerheten för webbprogrammen och optimera prestanda för dina webbprogram genom att filtrera bort oönskad trafik eller minska falskt positiva resultat.

Konfigurera anpassade regler genom att navigera till arbetsytan Säkerhet.

Förutsättningar

• Du måste vara administratör för att konfigurera anpassade regler.
• Web Application Firewall måste vara aktiverad för webbplatsen.

Skapa anpassade regler

1. Välj + Lägg till ny regel.

2. Ange Regelnamn.

3. Välj Regeltyp.

   Du kan definiera den anpassade regeln genom att välja antingen Matchning eller Kvotgräns.

   • Matcha: Tillåter/blockerar begäran baserat på den regeltyp som definieras i efterföljande steg.
   • Kvotgräns: Tillåter/blockerar antalet förfrågningars tröskelgräns och begränsar antalet förfrågningar som överstiger tröskelvärdet.

   Du kan konfigurera tröskelvärdet på mellan 1 och 5 minuter.

4. Välj Matchningstyp.

   Om du vill skapa en anpassad regel väljer du ett av alternativen i listrutan Matchningstyp:

   • Geoplats: Tillåter eller blockerar förfrågningar baserat på deras geografiska ursprung. Användbart om du vill förhindra angrepp från vissa regioner eller länder eller se till att regionala innehållsbegränsningar gäller.

   • IP-adress: Tillåter eller blockerar förfrågningar baserat på käll-IP-adressen. Användbart för att skydda mot specifika angripare eller robotar eller begränsa åtkomst till behöriga användare.

   • Begär URI: Tillåter eller blockerar förfrågningar baserat på den begärda sökvägen eller frågesträngen. Användbart om du vill förhindra åtkomst till känsliga områden eller områden som är begränsade till området, eller se till att specifika regler tillämpas för olika avsnitt.

   Beroende på vilken matchningstyp du valt kan konfigurationsalternativen variera. Uppdatera lämpliga inställningar i fältet som visas när du har valt matchningstyp.

5. Välj Matchningsvariabel.

   Alternativet Matchningsvariabel är tillgängligt beroende på alternativet som är valt i matchningstypen.

   Den har två alternativ: RemoteAddr eller SocketAddr. Se matchningsvariabeln nedan om du vill ha mer information.

6. Välj trafikinställningarna och lägg till nya regler efter behov.

   Trafikinställningar blockerar eller tillåter förfrågan baserat på de regler du konfigurerar.

7. Välj Spara.

Varje begäran till webbplatsen utvärderas mot konfigurationerna av brandvägg baserat på deras prioritetsordning. Du kan ändra ordningen på regelkörningen genom att öka eller minska prioriteten för dem. Håll markören över varje regel och markera ellipserna (...) om du vill ändra prioritetsinställningarna.

Matcha variabel

När en slutanvändare gör förfrågningar till Power Pages webbplats kan dessa förfrågningar komma direkt från slutanvändarens plats/IP eller via en proxyserver.

• RemoteAddr: Det här fältet anger fjärradressen och identifierar förfrågningar baserat på beställarens plats eller IP-adress. Den representerar den ursprungliga klientens IP-adress, hämtad antingen från nätverksanslutningen eller vanligtvis från X-Forwarded-For begäranshuvudet om användaren är bakom en proxy.

• SocketAddr: Det här fältet anger socketadressen och identifierar förfrågningar baserat på en direkt anslutning till brandväggskanten. Om klienten använde en HTTP-proxy eller en lastbalanserare för att skicka begäran är socket-adressen IP-adressen för proxyn eller lastbalanseraren.

Viktigt

När regeln har skapats och sparats kan det ta upp till en timme innan ändringarna överförs till alla kantplatser globalt.