Configuración de un identificador de tráfico para un Known Attack Source
WAF le permite configurar identificadores de tráfico por dirección IP, sesión o etiqueta de usuario para bloquear posibles solicitudes maliciosas de fuentes de ataque conocidas basadas en IP address, Cookie, o Params.
Si ha habilitado proyectos de empresa, asegúrese de que tiene todos los permisos de operación para el proyecto en el que se encuentra la instancia WAF. A continuación, puede seleccionar el proyecto de la lista desplegable Enterprise Project y configurar los identificadores de tráfico de origen de ataque conocidos para los nombres de dominio.
Prerrequisitos
El sitio web a proteger se ha agregado a WAF.
Restricciones
- Si la etiqueta de dirección IP está configurada, asegúrese de que el sitio web protegido tiene un proxy de capa 7 configurado delante de WAF y que Proxy Configured está configurado en Yes para el sitio web protegido.
Si la etiqueta de dirección IP no está configurada, WAF identifica la dirección IP del cliente de forma predeterminada.
- Antes de habilitar las reglas de known attack source basadas en cookies o parámetros, configure una etiqueta de sesión o de usuario para el nombre de dominio del sitio web correspondiente.
Procedimiento
- Inicie sesión en la consola de gestión
- Haga clic en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
- Haga clic en la esquina superior izquierda y elija Web Application Firewall en Security & Compliance.
- In the navigation pane, choose Website Settings.
- En la columna Protected Website, haga clic en el nombre de dominio del sitio web para ir a la página de información básica.
- En el área Traffic Identifier, haga clic en junto a IP Tag, Session Tag, o User Tag para configurar un identificador de tráfico mediante referencia Tabla 1. Figura 1 muestra un ejemplo.
Tabla 1 Parámetros del identificador de tráfico Etiqueta
Descripción
Valor de ejemplo
Etiqueta IP
Campo de encabezado de solicitud HTTP de la dirección IP original del cliente.
Asegúrese de que el sitio web protegido tiene un proxy de capa 7 configurado delante de WAF y que el Proxy Configured bajo la configuración de información básica del sitio web está establecido en Yes para que este parámetro tenga efecto.
X-Forwarded-For
Etiqueta de sesión
Esta etiqueta se utiliza para bloquear solicitudes posiblemente maliciosas basadas en los atributos de cookies de una fuente de ataque. Configure este parámetro para bloquear solicitudes basadas en atributos de cookies.
jssessionid
Etiqueta de usuario
Esta etiqueta se utiliza para bloquear solicitudes posiblemente maliciosas basadas en el atributo Params de una fuente de ataque. Configure este parámetro para bloquear solicitudes basadas en los atributos Params.
name
- Haga clic en OK.