文档首页/ 数据安全中心 DSC/ 最佳实践/ API数据安全防护最佳实践/ 水印规则配置
更新时间:2024-08-02 GMT+08:00
查看PDF
分享

水印规则配置

本举例为用户展示API数据安全防护配置水印规则,为页面添加文字水印的操作过程。

组网需求

API数据安全防护的组网配置情况如下图1所示。

图1 反向代理组网
表1 组网说明

设备

说明

客户端PC

IP地址:172.16.212.65

API数据安全防护

IP地址:172.16.35.44

应用服务器

IP地址:172.16.35.53

配置水印模板

在配置自定义水印规则前,需要配置水印模板,便于在配置水印规则时引用。

  1. 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台
  2. 在左侧导航栏,选择安全策略 > 水印管理,单击“水印模板”页签。
  3. 在页面右上角,单击“添加”
  4. “添加水印模板”页面配置水印模板具体信息,如图2所示。

    图2 配置水印模板

  5. 水印模板配置完成后,单击“保存”

配置水印规则

配置水印规则

配置水印规则之前,确保您已添加应用资产,具体操作请参见应用服务,确保未开启与水印规则冲突的规则。

  1. 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台
  2. 在左侧导航栏,选择安全策略 > 水印管理,单击“水印规则”页签。
  3. 单击页面右上角的“添加”
  4. 配置水印规则,示例如下图3所示。

    图3 配置水印规则

  5. 配置完成后,单击“确定”

验证水印规则配置效果

在客户端浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。响应页面出现文字水印,表示水印规则配置生效。示例如下图所示。

图4 页面水印

登录API数据安全防护Web控制台,在日志中心 > 检索页面,找到目标请求记录,单击“详情”。请求匹配到所配置的水印规则,表示水印规则配置生效。

相关文档