Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Web Application Firewall> Guía del usuario> Gestión de nombres de dominio de sitios web> Configuración de un identificador de tráfico para un Known Attack Source
Actualización más reciente 2023-09-21 GMT+08:00
Ver PDF

Configuración de un identificador de tráfico para un Known Attack Source

WAF le permite configurar identificadores de tráfico por dirección IP, sesión o etiqueta de usuario para bloquear posibles solicitudes maliciosas de fuentes de ataque conocidas basadas en IP address, Cookie, o Params.

Si ha habilitado proyectos de empresa, asegúrese de que tiene todos los permisos de operación para el proyecto en el que se encuentra la instancia WAF. A continuación, puede seleccionar el proyecto de la lista desplegable Enterprise Project y configurar los identificadores de tráfico de origen de ataque conocidos para los nombres de dominio.

Prerrequisitos

El sitio web a proteger se ha agregado a WAF.

Restricciones

  • Si la etiqueta de dirección IP está configurada, asegúrese de que el sitio web protegido tiene un proxy de capa 7 configurado delante de WAF y que Proxy Configured está configurado en Yes para el sitio web protegido.

    Si la etiqueta de dirección IP no está configurada, WAF identifica la dirección IP del cliente de forma predeterminada.

  • Antes de habilitar las reglas de known attack source basadas en cookies o parámetros, configure una etiqueta de sesión o de usuario para el nombre de dominio del sitio web correspondiente.

Procedimiento

  1. Inicie sesión en la consola de gestión
  2. Haga clic en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
  3. Haga clic en la esquina superior izquierda y elija Web Application Firewall en Security & Compliance.
  4. In the navigation pane, choose Website Settings.
  5. En la columna Protected Website, haga clic en el nombre de dominio del sitio web para ir a la página de información básica.
  6. En el área Traffic Identifier, haga clic en junto a IP Tag, Session Tag, o User Tag para configurar un identificador de tráfico mediante referencia Tabla 1. Figura 1 muestra un ejemplo.

    Figura 1 Identificador de tráfico

    Tabla 1 Parámetros del identificador de tráfico

    Etiqueta

    Descripción

    Valor de ejemplo

    Etiqueta IP

    Campo de encabezado de solicitud HTTP de la dirección IP original del cliente.

    Asegúrese de que el sitio web protegido tiene un proxy de capa 7 configurado delante de WAF y que el Proxy Configured bajo la configuración de información básica del sitio web está establecido en Yes para que este parámetro tenga efecto.

    X-Forwarded-For

    Etiqueta de sesión

    Esta etiqueta se utiliza para bloquear solicitudes posiblemente maliciosas basadas en los atributos de cookies de una fuente de ataque. Configure este parámetro para bloquear solicitudes basadas en atributos de cookies.

    jssessionid

    Etiqueta de usuario

    Esta etiqueta se utiliza para bloquear solicitudes posiblemente maliciosas basadas en el atributo Params de una fuente de ataque. Configure este parámetro para bloquear solicitudes basadas en los atributos Params.

    name

  7. Haga clic en OK.

Otras operaciones

Configuración de una regla de origen de ataque conocida