防護增強型雲產品時,針對非網站業務的TCP串連資源耗盡型攻擊(非Web類應用程式層CC攻擊),您可以設定連接埠防護策略,通過設定精細化應用程式層特徵檢測與過濾,允許存取或丟棄包含指定特徵的業務流量。本文介紹如何設定連接埠防護策略。
注意事項
標準型雲產品僅支援IP防護策略,不支援連接埠防護策略。增強型雲產品既支援IP防護策略,也支援連接埠防護策略,同時配置時生效順序是IP防護策略>連接埠防護策略。
一個連接埠只允許綁定一個連接埠防護策略。
功能當前公測中,如果需要開通請聯絡商務經理。
適用範圍
已在防護對象中配置增強型雲產品的連接埠。具體操作,請參見防護對象。
操作步驟
登入流量安全產品控制台。
在左側導覽列,選擇。
單擊建立策略,輸入策略名稱,策略類型選擇連接埠防護策略,然後單擊確定。
在策略建立成功對話方塊中,單擊確定,跳轉至添加規則頁面。
在添加規則頁面單擊新增規則,為原則範本設定防護規則後,單擊下一步。
規則名稱:自訂規則名稱。每個原則範本最多可以添加10條防護規則。
匹配條件:單擊添加條件,配置策略匹配條件。
說明最多支援10個條件。
規則類型:可選字串/十六進位。
區間匹配:開始、結束位置:0-1499,開始位置<=結束位置。
邏輯符:目前僅支援包含/不包含。
匹配內容:
規則類型為字串:匹配內容長度不大於1500,結束位置-開始位置+1 >= 匹配內容長度。
規則類型為十六進位,匹配內容必須是十六進位字元,長度不大於3000,且必須是偶數。 結束位置-開始位置+1 >= 匹配內容長度/2。
動作:
觀察:僅只記錄命中情況,不進行攔截。
阻断:針對這次請求進行丟棄當前操作。
在生效資產列表的待選擇對象地區,選擇防護執行個體。
選擇需要防護的資產IP後,在連接埠/協議地區勾選要防護具體連接埠的。
配置關閉後,單擊確認添加。
相關操作
修改連接埠防護原則範本:在防護配置頁面左上方,下拉框選擇連接埠防護策略,定位到目標策略,單擊操作列的修改防護策略。
重要修改原則範本後,該模板關聯的防護對象將執行修改後的防護策略,請謹慎操作。
刪除連接埠防護原則範本:在防護配置頁面,選擇連接埠防護策略,定位到目標策略,單擊操作列的刪除。
重要刪除原則範本時,如果策略已關聯防護對象,則不支援刪除。如果確認需要刪除,請先刪除該模板關聯的防護對象。
為原則範本添加或刪除防護對象:在防護配置頁面,選擇連接埠防護策略,定位到目標策略,單擊操作列的關聯防護對象,為原則範本添加或刪除防護對象。