Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda> Web Application Firewall> Guía del usuario> Configuración de regla> Configuración de una regla de prevención de fugas de información

Actualización más reciente 2023-09-21 GMT+08:00

Ver PDF

Configuración de una regla de prevención de fugas de información

Puede agregar dos tipos de reglas de prevención de fugas de información.

Filtrado de información confidencial: evita la divulgación de información confidencial (como números de identificación, números de teléfono y direcciones de correo electrónico).
Intercepción de código de respuesta: bloquea los códigos de estado HTTP especificados.

Si ha habilitado proyectos de empresa, asegúrese de que tiene todos los permisos de operación para el proyecto en el que se encuentra la instancia WAF. A continuación, puede seleccionar el proyecto de la lista desplegable Enterprise Project y configurar políticas de protección para los nombres de dominio del proyecto.

Prerrequisitos

Se ha agregado un sitio web a WAF.

Para ver el modo en la nube, consulte Conexión de un sitio web a WAF (Cloud Mode).
Para el modo dedicado, consulte Conexión de un sitio web a WAF (Modo dedicado).

Restricciones

Esta función no está incluida en la edición estándar, anteriormente edición profesional.

Se necesitan varios minutos para que una nueva regla entre en vigor. Una vez que la regla surta efecto, los eventos de protección activados por la regla se mostrarán en la página Events.

Procedimiento

Inicie sesión en la consola de gestión
Haga clic en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
Haga clic en la esquina superior izquierda y elija Web Application Firewall en Security & Compliance.
In the navigation pane, choose Website Settings.
En la columna Policy de la fila que contiene el nombre de dominio, haga clic en Configure Policy.
En el área de configuración de Information Leakage Prevention, cambie Status si es necesario y haga clic en Customize Rule.

Figura 1 Área de configuración de Prevención de fugas de información
En la esquina superior izquierda de la página Information Leakage Prevention, haga clic en Add Rule.

En el cuadro de diálogo que se muestra, agregue una regla de prevención de fugas de información haciendo referencia a Tabla 1. Figura 2 y Figura 3 muestran dos ejemplos.

Las reglas de prevención de fugas de información evitan que se divulgue información confidencial (como números de identificación, números de teléfono y direcciones de correo electrónico). Este tipo de regla también puede bloquear códigos de estado HTTP especificados.

sensitive information filtering: Configure reglas para enmascarar información sensible, como números de teléfono y números de identificación, de páginas web. Por ejemplo, puede establecer las siguientes reglas de protección para enmascarar información confidencial, como números de identificación, números de teléfono y direcciones de correo electrónico:

Figura 2 Fuga de información sensible

response code interception: Una página de error de un código de respuesta HTTP específico puede contener información sensible. Puede configurar reglas para bloquear dichas páginas de error para evitar que dicha información se filtre. Por ejemplo, puede establecer la siguiente regla para bloquear páginas de error de los códigos de respuesta HTTP 404, 502 y 503.

Figura 3 Bloqueo de códigos de respuesta

**Tabla 1** Parámetros de regla
Parámetro	Descripción	Valor de ejemplo
Path	Parte de la URL que no incluye el nombre de dominio. La URL puede contener información confidencial (como números de identificación, números de teléfono y direcciones de correo electrónico) o un código de error bloqueado. Coincidencia de prefijo: Solo el prefijo de la ruta a introducir debe coincidir con el de la ruta a proteger. Si la ruta de acceso que se va a proteger es /admin, establezca Path en /admin. Coincidencia exacta: La ruta que se va a introducir debe coincidir con la ruta que se va a proteger. Si la ruta de acceso que se va a proteger es /admin, establezca Path* en /admin. NOTA: La ruta solo admite prefijo y coincidencias exactas. No se admiten expresiones regulares. La ruta de acceso no puede contener dos o más barras diagonales consecutivas. Por ejemplo, ///admin. Si ingresa ///admin, el motor WAF convierte /// en /.	/admin*
Type	sensitive information filtering response code interception: Habilite WAF para bloquear la página de código de respuesta HTTP especificada.	sensitive information filtering
Content	Información a proteger. Las opciones son identification card, phone number, y email.	identification card
Rule Description	Una breve descripción de la regla. Este parámetro es opcional.	None

Haga clic en OK. La regla de prevención de fugas de información agregada se muestra en la lista de reglas de prevención de fugas de información.

Figura 4 Lista de normas de prevención de fugas de información

Otras operaciones

Para deshabilitar una regla, haga clic en Disable en la columna Operation de la regla. El Rule Status predeterminado es Enabled.
Para modificar una regla, haga clic en Modify en la fila que contiene la regla.
Para eliminar una regla, haga clic en Delete en la fila que contiene la regla.

Ejemplo de configuración - Enmascarar información confidencial

Para verificar que WAF está protegiendo su nombre de dominio www.example.com contra una regla de prevención de fugas de información:

Agregue una regla de prevención de fugas de información.

Figura 5 Fuga de información sensible
Habilitación de la prevención de fugas de información.

Figura 6 Área de configuración de Prevención de fugas de información
Borrar la caché del navegador y acceder a http://www.example.com/admin/.
La dirección de correo electrónico, el número de teléfono y el número de identidad de la página devuelta están enmascarados.

Figura 7 Información sensible enmascarada