接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置区域封禁规则,通过识别客户端访问请求的来源区域,一键封禁来自特定区域的访问或者允许特定区域的访问,解决部分地区高发的恶意请求问题。本文介绍如何创建区域封禁规则。
前提条件
- 已开通WAF 3.0服务。具体操作,请参见开通包年包月WAF 3.0、开通按量付费WAF 3.0。
- 已将Web业务添加为WAF 3.0的防护对象。具体操作,请参见防护对象和防护对象组。
创建区域封禁规则模板
区域封禁规则不提供默认规则模板。如果您需要启用区域封禁规则,您必须新建一个规则模板。
- 登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。
- 在左侧导航栏,选择 。
- 在防护规则页面下方区域封禁区域,单击新建模板。说明 如果您是第一次新建区域封禁规则模板,您也可以在防护规则页面上方的区域封禁卡片区域,单击立即配置。
- 在新建模板 - 区域封禁面板,完成以下配置,单击确定。
配置项 说明 模板名称 为该模板设置一个名称。 长度为1~255个字符,支持中文和大小写英文字母,可包含数字、半角句号(.)、下划线(_)和短划线(-)。
是否设置为默认模板 选择是否将该模板设置为当前防护模块的默认模板。 一个防护模块只允许设置一个默认模板。默认模板无需设置生效对象,默认应用于所有未关联到自定义规则模板的防护对象和对象组(包括后续新增、从自定义规则模板中移除的防护对象和对象组)。
规则动作 选择当请求命中该规则时,要执行的防护动作。可选项: - 拦截:表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。说明 WAF默认使用统一的拦截响应页面,您可以通过自定义响应功能,自定义拦截响应页面。更多信息,请参见设置自定义响应规则配置拦截响应页面。
- 观察:表示不拦截命中规则的请求,只通过日志记录请求命中了规则。您可以通过WAF日志,查询命中当前规则的请求,分析规则的防护效果(例如,是否有误拦截等)。重要 只有开通日志服务,您才可以使用日志查询功能。更多信息,请参见开启或关闭日志服务。
观察模式方便您试运行首次配置的规则,待确认规则没有产生误拦截后,再将规则设置为拦截模式。
说明 您可以通过安全报表,查询拦截类、观察类防护规则的命中详情。更多信息,请参见安全报表。已封禁 已封禁的中国境内和中国境外区域及数量。 选择封禁区域 选择需要封禁的区域。您可以选择中国境内和中国境外的区域进行封禁,已选择的封禁区域会在已封禁中显示。 生效对象 从已添加的防护对象及对象组中,选择要应用该模板的防护对象和防护对象组。 一个防护对象或对象组只能关联到当前防护模块下的一个模板。关于添加防护对象和对象组的具体操作,请参见防护对象和防护对象组。
新建的规则模板默认开启。您可以在规则模板列表执行如下操作:- 查看模板关联的防护对象/组的数量。
- 通过模板开关,开启或关闭模板。
- 编辑或删除规则模板。
- 单击规则模板名称左侧的图标,查看规则模板包含的规则。
- 拦截:表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。
后续步骤
您可以在安全报表页面的区域封禁页签,查询防护规则的防护详情。更多信息,请参见IP黑名单、自定义规则、扫描防护、CC防护或区域封禁。
相关文档
- 防护配置概述:介绍防护对象、防护模块及防护流程等信息。
- CreateDefenseTemplate - 创建防护模板:您可以调用该接口,创建防护模板。
- CreateDefenseRule - 创建防护规则:您可以调用该接口,设置参数DefenseScene为antiscan,并配置规则内容,创建一个扫描防护规则。