Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Web Application Firewall> Guía del usuario> Configuración de regla> Guía de configuración
Actualización más reciente 2023-09-21 GMT+08:00
Ver PDF

Guía de configuración

Cómo funciona el motor WAF

Las reglas de protección incorporadas de WAF le ayudan a defenderte contra ataques comunes de aplicaciones web, incluidos ataques XSS, inyección SQL, rastreadores y web shells. Puede personalizar las reglas de protección para que WAF proteja mejor los servicios de su sitio web utilizando estas reglas personalizadas. Figura 1. muestra cómo funcionan las reglas de protección incorporadas del motor WAF. Figura 2 muestra la secuencia de detección de reglas definidas por el usuario.

Figura 1 Proceso de detección del motor WAF
Figura 2 Prioridades de las reglas de protección personalizadas
Acciones de respuesta
  • Pasar: La solicitud actual se permite incondicionalmente después de que se coincida con una regla de protección.
  • Bloquear: La solicitud actual se bloquea después de que se coincide con una regla.
  • CAPTCHA: El sistema realizará la verificación hombre-máquina después de que una regla sea coincidente.
  • Redirigir: El sistema le notificará para redirigir la solicitud después de que una regla es coincidente.
  • Registro: Solo se registra la información de ataque después de que se coincide con una regla.
  • Máscara: El sistema anonimizará la información confidencial después de que se coincida con una regla.

Métodos de configuración de reglas de protección

WAF proporciona los siguientes métodos de configuración personalizados para simplificar el proceso de configuración. Seleccione un método de configuración adecuado para satisfacer sus requisitos de servicio.

Método 1: Configuración de reglas de protección para un solo nombre de dominio

Este método se recomienda cuando tiene pocos servicios de nombres de dominio o tiene reglas de configuración diferentes para los servicios de nombres de dominio.

Después de agregar un nombre de dominio a WAF, WAF asocia automáticamente una política de protección con el nombre de dominio y las reglas de protección configuradas para el nombre de dominio también se agregan a la política de protección de forma predeterminada. Si hay nombres de dominio aplicables a la política de protección, puede agregarlos directamente a la política. Para más detalles, consulte Aplicación de una política a su sitio web.

  • Dónde configurar
    1. En el panel de navegación, seleccione Website Settings.
    2. En la columna Policy de la fila que contiene el nombre de dominio, haga clic en Configure Policy.
  • Reglas de protección que puede configurar en la página de configuración de reglas
    Tabla 1 Reglas de protección configurables

    Regla de protección

    Descripción

    Referencia

    Reglas básicas de protección web

    Con una extensa base de datos de reputación, WAF defiende contra las 10 principales amenazas del Open Web Application Security Project (OWASP), y detecta y bloquea amenazas, como escáneres maliciosos, direcciones IP y web shells.

    Configuración de reglas básicas de protección web

    Reglas de protección contra ataques CC

    Las reglas de protección contra ataques de CC se pueden personalizar para restringir el acceso a una URL específica en su sitio web basándose en una dirección IP única, una cookie o un campo de referencia, lo que mitiga los ataques de CC.

    Configuración de una regla de protección contra ataques de CC

    Reglas de protección precisas

    Puede personalizar las reglas de protección combinando encabezados HTTP, direcciones cookies URL, parámetros de solicitud y direcciones IP de cliente.

    Configuración de una regla de protección precisa

    Reglas de la lista negra y de la lista blanca

    Puede configurar reglas de listas negras y blancas para bloquear, registrar únicamente o permitir solicitudes de acceso desde direcciones IP especificadas.

    Configuración de una lista negra o una regla de lista blanca de direcciones IP

    Reglas de control de acceso de geolocalización

    Puede personalizar estas reglas para permitir o bloquear solicitudes de un país o región específico.

    Configuración de una regla de control de acceso de geolocalización

    Reglas de protección web contra manipulaciones

    Puede configurar estas reglas para evitar que una página web estática sea manipulada.

    Configuración de una Regla de protección contra manipulaciones de Web

    Protección del sitio web anti-crawler

    Esta función analiza dinámicamente los modelos de servicios del sitio web e identifica con precisión el comportamiento de los rastreadores en función de los sistemas de control de riesgos de datos y de identificación de bots, como JS Challenge.

    Configuración de las reglas de anti-crawler

    Normas de prevención de fugas de información

    Puede agregar dos tipos de reglas de prevención de fugas de información.

    • Filtrado de información confidencial: evita la divulgación de información confidencial (como números de identificación, números de teléfono y direcciones de correo electrónico).
    • Intercepción de código de respuesta: bloquea los códigos de estado HTTP especificados.

    Configuración de una regla de prevención de fugas de información

    Reglas de enmascaramiento de falsas alarmas

    Puede configurar estas reglas para permitir que WAF ignore ciertas reglas para solicitudes específicas.

    Configuración de una regla de enmascaramiento de falsa alarma

    Reglas de enmascaramiento de datos

    Puede configurar reglas de enmascaramiento de datos para evitar que los datos confidenciales, como las contraseñas, se muestren en los registros de eventos.

    Configuración de una regla de enmascaramiento de datos

Método 2: Configuración de reglas de protección para varios nombres de dominio

Este método se recomienda si tiene muchos servicios de nombres de dominio y requiere la misma política de protección para varios nombres de dominio. Este método reduce en gran medida las cargas de trabajo de configuración repetidas y mejora la eficiencia de la protección.
Tema principal: Configuración de regla