Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Web Application Firewall/ Guía del usuario/ Configuración de regla/ Configuración de una regla de prevención de fugas de información
Actualización más reciente 2023-09-21 GMT+08:00

Configuración de una regla de prevención de fugas de información

Puede agregar dos tipos de reglas de prevención de fugas de información.

  • Filtrado de información confidencial: evita la divulgación de información confidencial (como números de identificación, números de teléfono y direcciones de correo electrónico).
  • Intercepción de código de respuesta: bloquea los códigos de estado HTTP especificados.

Si ha habilitado proyectos de empresa, asegúrese de que tiene todos los permisos de operación para el proyecto en el que se encuentra la instancia WAF. A continuación, puede seleccionar el proyecto de la lista desplegable Enterprise Project y configurar políticas de protección para los nombres de dominio del proyecto.

Prerrequisitos

Se ha agregado un sitio web a WAF.

Restricciones

Esta función no está incluida en la edición estándar, anteriormente edición profesional.

Se necesitan varios minutos para que una nueva regla entre en vigor. Una vez que la regla surta efecto, los eventos de protección activados por la regla se mostrarán en la página Events.

Procedimiento

  1. Inicie sesión en la consola de gestión
  2. Haga clic en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
  3. Haga clic en la esquina superior izquierda y elija Web Application Firewall en Security & Compliance.
  4. In the navigation pane, choose Website Settings.
  5. En la columna Policy de la fila que contiene el nombre de dominio, haga clic en Configure Policy.
  6. En el área de configuración de Information Leakage Prevention, cambie Status si es necesario y haga clic en Customize Rule.

    Figura 1 Área de configuración de Prevención de fugas de información

  7. En la esquina superior izquierda de la página Information Leakage Prevention, haga clic en Add Rule.
  8. En el cuadro de diálogo que se muestra, agregue una regla de prevención de fugas de información haciendo referencia a Tabla 1. Figura 2 y Figura 3 muestran dos ejemplos.

    Las reglas de prevención de fugas de información evitan que se divulgue información confidencial (como números de identificación, números de teléfono y direcciones de correo electrónico). Este tipo de regla también puede bloquear códigos de estado HTTP especificados.

    sensitive information filtering: Configure reglas para enmascarar información sensible, como números de teléfono y números de identificación, de páginas web. Por ejemplo, puede establecer las siguientes reglas de protección para enmascarar información confidencial, como números de identificación, números de teléfono y direcciones de correo electrónico:
    Figura 2 Fuga de información sensible
    response code interception: Una página de error de un código de respuesta HTTP específico puede contener información sensible. Puede configurar reglas para bloquear dichas páginas de error para evitar que dicha información se filtre. Por ejemplo, puede establecer la siguiente regla para bloquear páginas de error de los códigos de respuesta HTTP 404, 502 y 503.
    Figura 3 Bloqueo de códigos de respuesta
    Tabla 1 Parámetros de regla

    Parámetro

    Descripción

    Valor de ejemplo

    Path

    Parte de la URL que no incluye el nombre de dominio. La URL puede contener información confidencial (como números de identificación, números de teléfono y direcciones de correo electrónico) o un código de error bloqueado.

    • Coincidencia de prefijo: Solo el prefijo de la ruta a introducir debe coincidir con el de la ruta a proteger.

      Si la ruta de acceso que se va a proteger es /admin, establezca Path en /admin*.

    • Coincidencia exacta: La ruta que se va a introducir debe coincidir con la ruta que se va a proteger.

      Si la ruta de acceso que se va a proteger es /admin, establezca Path en /admin.

      NOTA:
      • La ruta solo admite prefijo y coincidencias exactas. No se admiten expresiones regulares.
      • La ruta de acceso no puede contener dos o más barras diagonales consecutivas. Por ejemplo, ///admin. Si ingresa ///admin, el motor WAF convierte /// en /.

    /admin*

    Type

    • sensitive information filtering
    • response code interception: Habilite WAF para bloquear la página de código de respuesta HTTP especificada.

    sensitive information filtering

    Content

    Información a proteger. Las opciones son identification card, phone number, y email.

    identification card

    Rule Description

    Una breve descripción de la regla. Este parámetro es opcional.

    None

  9. Haga clic en OK. La regla de prevención de fugas de información agregada se muestra en la lista de reglas de prevención de fugas de información.

    Figura 4 Lista de normas de prevención de fugas de información

Otras operaciones

  • Para deshabilitar una regla, haga clic en Disable en la columna Operation de la regla. El Rule Status predeterminado es Enabled.
  • Para modificar una regla, haga clic en Modify en la fila que contiene la regla.
  • Para eliminar una regla, haga clic en Delete en la fila que contiene la regla.

Ejemplo de configuración - Enmascarar información confidencial

Para verificar que WAF está protegiendo su nombre de dominio www.example.com contra una regla de prevención de fugas de información:

  1. Agregue una regla de prevención de fugas de información.

    Figura 5 Fuga de información sensible

  2. Habilitación de la prevención de fugas de información.

    Figura 6 Área de configuración de Prevención de fugas de información

  3. Borrar la caché del navegador y acceder a http://www.example.com/admin/.

    La dirección de correo electrónico, el número de teléfono y el número de identidad de la página devuelta están enmascarados.

    Figura 7 Información sensible enmascarada