配置 Web 应用程序防火墙自定义规则

Web 应用程序防火墙自定义规则允许您定义自己的规则，根据各种标准（如地理筛选、源 IP 地址和请求 URI）阻止或允许特定请求。 您可以使用自定义规则来增强 web 应用程序的安全性，并通过筛选掉不需要的流量或减少误报来帮助您优化 web 应用程序的性能。

导航到安全工作区，配置自定义规则。

先决条件

• 您必须是管理员才能配置自定义规则。
• 必须为站点启用 Web Application Firewall 。

创建自定义规则

1. 选择 + 添加新规则。

2. 输入规则名称。

3. 选择规则类型。

   您可以通过选择匹配或速率限制来定义自定义规则。

   • 匹配：根据后续步骤中定义的规则类型允许/阻止请求。
   • 速率限制：允许/阻止请求数阈值限制，并限制超过阈值限制的请求数。

   您可以将阈值限制配置在 1 到 5 分钟之间。

4. 选择匹配类型。

   要创建自定义规则，请从匹配类型下拉菜单中选择一个选项：

   • 地理位置：根据请求的地理来源允许或阻止请求。 有助于防止来自特定地区或国家/地区的攻击，或强制实施区域内容限制。

   • IP 地址：根据请求的源 IP 地址允许或阻止请求。 有助于防范特定的攻击者或僵尸程序，或者限制授权用户的访问。

   • 请求 URI：根据请求的路径或查询字符串允许或阻止请求。 有助于防止访问网站的敏感或受限区域，或针对不同部分实施特定规则。

   根据选定的匹配类型，配置选项会有所不同。 选择匹配类型后，在出现的字段中更新适当的设置。

5. 选择匹配变量。

   根据在匹配类型中选择的选项，匹配变量选项可用。

   它有两个选项：RemoteAddr 或 SocketAddr。 请参阅下面的匹配变量，了解更多详情。

6. 选择流量设置，并根据需要添加新规则。

   流量设置根据您配置的规则阻止或允许请求。

7. 选择保存。

对您站点的每个请求都根据其优先级顺序对照防火墙配置进行评估。 您可以通过增加或降低规则的优先级来调整规则的执行顺序。 将鼠标悬停在每个规则上，并选择省略号 (…) 以修改优先级设置。

匹配变量

当用户向 Power Pages 站点发出请求时，这些请求可以直接来自用户的位置/IP 或通过代理服务器发出。

• RemoteAddr：此字段表示远程地址，根据请求者的位置或 IP 地址标识请求。 它表示原始客户端 IP，来源于网络连接，或者如果用户位于代理后面，通常来源于 X-Forwarded-For 请求标头。

• SocketAddr：此字段表示套接字地址，根据与防火墙边缘的直接连接标识请求。 如果客户端使用 HTTP 代理或负载平衡器发送请求，套接字地址就是代理或负载平衡器的 IP 地址。

重要提示

创建并保存规则后，可能需要一个小时才能将更改传播到全局所有边缘位置。