Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Web Application Firewall/ Guía del usuario/ Configuración de regla/ Guía de configuración

Actualización más reciente 2023-09-21 GMT+08:00

Ver PDF

Guía de configuración

Cómo funciona el motor WAF

Las reglas de protección incorporadas de WAF le ayudan a defenderte contra ataques comunes de aplicaciones web, incluidos ataques XSS, inyección SQL, rastreadores y web shells. Puede personalizar las reglas de protección para que WAF proteja mejor los servicios de su sitio web utilizando estas reglas personalizadas. Figura 1. muestra cómo funcionan las reglas de protección incorporadas del motor WAF. Figura 2 muestra la secuencia de detección de reglas definidas por el usuario.

Figura 1 Proceso de detección del motor WAF

Figura 2 Prioridades de las reglas de protección personalizadas

Acciones de respuesta

Pasar: La solicitud actual se permite incondicionalmente después de que se coincida con una regla de protección.
Bloquear: La solicitud actual se bloquea después de que se coincide con una regla.
CAPTCHA: El sistema realizará la verificación hombre-máquina después de que una regla sea coincidente.
Redirigir: El sistema le notificará para redirigir la solicitud después de que una regla es coincidente.
Registro: Solo se registra la información de ataque después de que se coincide con una regla.
Máscara: El sistema anonimizará la información confidencial después de que se coincida con una regla.

Métodos de configuración de reglas de protección

WAF proporciona los siguientes métodos de configuración personalizados para simplificar el proceso de configuración. Seleccione un método de configuración adecuado para satisfacer sus requisitos de servicio.

Método 1: Configuración de reglas de protección para un solo nombre de dominio

Este método se recomienda cuando tiene pocos servicios de nombres de dominio o tiene reglas de configuración diferentes para los servicios de nombres de dominio.

Después de agregar un nombre de dominio a WAF, WAF asocia automáticamente una política de protección con el nombre de dominio y las reglas de protección configuradas para el nombre de dominio también se agregan a la política de protección de forma predeterminada. Si hay nombres de dominio aplicables a la política de protección, puede agregarlos directamente a la política. Para más detalles, consulte Aplicación de una política a su sitio web.

Dónde configurar
1. En el panel de navegación, seleccione Website Settings.
2. En la columna Policy de la fila que contiene el nombre de dominio, haga clic en Configure Policy.

Reglas de protección que puede configurar en la página de configuración de reglas

**Tabla 1** Reglas de protección configurables
Regla de protección	Descripción	Referencia
Reglas básicas de protección web	Con una extensa base de datos de reputación, WAF defiende contra las 10 principales amenazas del Open Web Application Security Project (OWASP), y detecta y bloquea amenazas, como escáneres maliciosos, direcciones IP y web shells.	Configuración de reglas básicas de protección web
Reglas de protección contra ataques CC	Las reglas de protección contra ataques de CC se pueden personalizar para restringir el acceso a una URL específica en su sitio web basándose en una dirección IP única, una cookie o un campo de referencia, lo que mitiga los ataques de CC.	Configuración de una regla de protección contra ataques de CC
Reglas de protección precisas	Puede personalizar las reglas de protección combinando encabezados HTTP, direcciones cookies URL, parámetros de solicitud y direcciones IP de cliente.	Configuración de una regla de protección precisa
Reglas de la lista negra y de la lista blanca	Puede configurar reglas de listas negras y blancas para bloquear, registrar únicamente o permitir solicitudes de acceso desde direcciones IP especificadas.	Configuración de una lista negra o una regla de lista blanca de direcciones IP
Reglas de control de acceso de geolocalización	Puede personalizar estas reglas para permitir o bloquear solicitudes de un país o región específico.	Configuración de una regla de control de acceso de geolocalización
Reglas de protección web contra manipulaciones	Puede configurar estas reglas para evitar que una página web estática sea manipulada.	Configuración de una Regla de protección contra manipulaciones de Web
Protección del sitio web anti-crawler	Esta función analiza dinámicamente los modelos de servicios del sitio web e identifica con precisión el comportamiento de los rastreadores en función de los sistemas de control de riesgos de datos y de identificación de bots, como JS Challenge.	Configuración de las reglas de anti-crawler
Normas de prevención de fugas de información	Puede agregar dos tipos de reglas de prevención de fugas de información. Filtrado de información confidencial: evita la divulgación de información confidencial (como números de identificación, números de teléfono y direcciones de correo electrónico). Intercepción de código de respuesta: bloquea los códigos de estado HTTP especificados.	Configuración de una regla de prevención de fugas de información
Reglas de enmascaramiento de falsas alarmas	Puede configurar estas reglas para permitir que WAF ignore ciertas reglas para solicitudes específicas.	Configuración de una regla de enmascaramiento de falsa alarma
Reglas de enmascaramiento de datos	Puede configurar reglas de enmascaramiento de datos para evitar que los datos confidenciales, como las contraseñas, se muestren en los registros de eventos.	Configuración de una regla de enmascaramiento de datos

Método 2: Configuración de reglas de protección para varios nombres de dominio

Este método se recomienda si tiene muchos servicios de nombres de dominio y requiere la misma política de protección para varios nombres de dominio. Este método reduce en gran medida las cargas de trabajo de configuración repetidas y mejora la eficiencia de la protección.

Dónde configurar
En el panel de navegación de la izquierda, elija Policies.
Procedimiento
1. Agregue una política. Para más detalles, consulte Agregar una política.
2. Configure reglas de protección. Para más detalles, consulte Adición de reglas a una o más políticas.
3. Agregue por lotes varios nombres de dominio a la política. Para más detalles, consulte Aplicación de una política a su sitio web.