Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Web Application Firewall> Referência de API> API> Gerenciamento de políticas> Criação de uma política de proteção
Atualizado em 2022-11-02 GMT+08:00
Ver PDF

Criação de uma política de proteção

Função

Essa API é usada para criar uma política de proteção. O sistema configura alguns itens de configuração padrão ao gerar a política. Para modificar os itens de configuração padrão, chame a API para atualizar a política de proteção.

URI

POST /v1/{project_id}/waf/policy

Tabela 1 Parâmetros de caminho

Parâmetro

Obrigatório

Tipo

Descrição

project_id

Sim

String

ID do projeto. Para obtê-lo, vá para o console de gerenciamento do Huawei Cloud e passe o cursor sobre seu nome de usuário. Na janela exibida, escolha My Credentials.Em seguida, na área Projects, visualize Project ID correspondente.
Tabela 2 Parâmetros de consulta

Parâmetro

Obrigatório

Tipo

Descrição

enterprise_project_id

Não

String

Você pode obter o ID chamando a API ListEnterpriseProject do EPS.

Parâmetros de solicitação

Tabela 3 Parâmetros de cabeçalho de solicitação

Parâmetro

Obrigatório

Tipo

Descrição

X-Auth-Token

Sim

String

Token do usuário. Ele pode ser obtido chamando a API do IAM (valor de X-Subject-Token no cabeçalho da resposta).

Content-Type

Sim

String

Tipo de conteúdo.

Padrão: application/json;charset=utf8
Tabela 4 Parâmetros do corpo da solicitação

Parâmetro

Obrigatório

Tipo

Descrição

name

Sim

String

Matriz de detalhes das políticas

Parâmetros de resposta

Código de estado: 200

Tabela 5 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

id

String

ID da política

name

String

Matriz de detalhes das políticas

level

Integer

Nível de proteção da proteção básica da Web

  • 1: Baixo. Nesse nível de proteção, o WAF bloqueia apenas solicitações com recursos óbvios de ataque. Se um grande número de alarmes falsos tiver sido relatado, recomenda-se Low.
  • 2: Médio. Esse nível de proteção atende aos requisitos de proteção da Web na maioria dos cenários.
  • 3: Alto. Nesse nível de proteção, o WAF fornece a melhor proteção granular e pode interceptar ataques com recursos complexos de desvio, como ataques cibernéticos Jolokia, detecção de vulnerabilidades de interface de gateway comum (CGI) e ataques de injeção Druid SQL.

Padrão: 2

Valores de enumeração:

  • 1
  • 2
  • 3

full_detection

Boolean

O modo de detecção em Proteção Precisa.

  • false: Detecção instantânea. Quando uma solicitação atinge as condições de bloqueio na Proteção precisa, o WAF encerra as verificações e bloqueia a solicitação imediatamente.
  • true: Detecção completa. Se uma solicitação atingir as condições de bloqueio em Proteção precisa, o WAF não bloqueará a solicitação imediatamente. Em vez disso, ele bloqueia as solicitações até que outras verificações sejam concluídas.

robot_action

Action object

Ações de proteção para cada regra na proteção anti-crawler.

action

PolicyAction object

Ação Protetora

options

PolicyOption object

Se um tipo de proteção está ativado na política de proteção.

modulex_options

Map<String,Object>

Configurações sobre controle de acesso inteligente. Atualmente, esse recurso ainda está na fase de teste beta aberto (OBT) e disponível em alguns sites.

hosts

Array of strings

Matriz dos ID de nome de domínio protegidas pela política.

bind_host

Array of BindHost objects

Matriz de nomes de domínio protegidos com a política de proteção. Comparado com o campo hosts, este campo contém mais detalhes.

extend

Map<String,String>

Campo estendido, que é usado para armazenar a configuração de regras da proteção básica da Web.

timestamp

Long

Hora em que uma política é criada
Tabela 6 Ação

Parâmetro

Tipo

Descrição

category

String

Ação de proteção para regras anti-crawler baseadas em recursos:

  • log: O WAF registra apenas os ataques descobertos.
  • block: WAF bloqueia ataques descobertos.
Tabela 7 PolicyAction

Parâmetro

Tipo

Descrição

category

String

Ação básica de proteção da web. O valor pode ser log ou block. log: WAF apenas registra ataques descobertos. block: WAF bloqueia ataques descobertos.

Valores de enumeração:

  • block
  • log
Tabela 8 PolicyOption

Parâmetro

Tipo

Descrição

webattack

Boolean

Se a proteção básica da Web está ativada

Valores de enumeração:

  • true
  • false

common

Boolean

Se a verificação geral está ativada

Valores de enumeração:

  • true
  • false

crawler

Boolean

Este parâmetro é reservado. O valor deste parâmetro é fixado em true. Você pode ignorar esse parâmetro.

Valores de enumeração:

  • true
  • false

crawler_engine

Boolean

Se o motor de busca está ativado

Valores de enumeração:

  • true
  • false

crawler_scanner

Boolean

Se a detecção anti-crawler está ativada

Valores de enumeração:

  • true
  • false

crawler_script

Boolean

Se o JavaScript anti-crawler está ativado

Valores de enumeração:

  • true
  • false

crawler_other

Boolean

Se outra verificação de crawler está ativada

Valores de enumeração:

  • true
  • false

webshell

Boolean

Se a detecção de webshell está ativada

Valores de enumeração:

  • true
  • false

cc

Boolean

Se as regras de proteção contra ataques da CC estão ativadas

Valores de enumeração:

  • true
  • false

custom

Boolean

Se a proteção precisa está ativada

Valores de enumeração:

  • true
  • false

whiteblackip

Boolean

Se a proteção de blacklist e whitelist está ativada

Valores de enumeração:

  • true
  • false

geoip

Boolean

Se o controle de acesso de geolocalização está ativado

Valores de enumeração:

  • true
  • false

ignore

Boolean

Se o mascaramento de alarme falso está ativado

Valores de enumeração:

  • true
  • false

privacy

Boolean

Se o mascaramento de dados está ativado

Valores de enumeração:

  • true
  • false

antitamper

Boolean

Se a proteção contra adulteração da Web está ativada

Valores de enumeração:

  • true
  • false

antileakage

Boolean

Se a prevenção de vazamento de informações está ativada

Valores de enumeração:

  • true
  • false

bot_enable

Boolean

Se a proteção anti-crawler está ativada

Valores de enumeração:

  • true
  • false

modulex_enabled

Boolean

Se a proteção contra ataques CC para moduleX está ativada. Esse recurso está no teste beta aberto (OBT). Durante o OBT, somente o modo de registro somente é suportado.

Valores de enumeração:

  • true
  • false
Tabela 9 BindHost

Parâmetro

Tipo

Descrição

id

String

ID do nome de domínio

hostname

String

Nome de domínio

waf_type

String

Modo de implantação da instância do WAF usado para o nome de domínio. O valor pode ser cloud para WAF na nuvem ou premium para instâncias dedicadas do WAF.

mode

String

Este parâmetro é requerido apenas pelo modo dedicado.

Código de estado: 400

Tabela 10 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

error_code

String

Código de erro

error_msg

String

Mensagem de erro

Código de estado: 401

Tabela 11 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

error_code

String

Código de erro

error_msg

String

Mensagem de erro

Código de estado: 403

Tabela 12 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

error_code

String

Código de erro

error_msg

String

Mensagem de erro

Código de estado: 500

Tabela 13 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

error_code

String

Código de erro

error_msg

String

Mensagem de erro

Exemplos de solicitações

POST https://{Endpoint}/v1/{project_id}/waf/policy?enterprise_project_id=0

{
  "name" : "demo"
}

Exemplo de respostas

Código de estado: 200

OK

{
  "id" : "38ff0cb9a10e4d5293c642bc0350fa6d",
  "name" : "demo",
  "level" : 2,
  "action" : {
    "category" : "log"
  },
  "options" : {
    "webattack" : true,
    "common" : true,
    "crawler" : true,
    "crawler_engine" : false,
    "crawler_scanner" : true,
    "crawler_script" : false,
    "crawler_other" : false,
    "webshell" : false,
    "cc" : true,
    "custom" : true,
    "precise" : false,
    "whiteblackip" : true,
    "geoip" : true,
    "ignore" : true,
    "privacy" : true,
    "antitamper" : true,
    "anticrawler" : false,
    "antileakage" : false,
    "followed_action" : false,
    "bot_enable" : true,
    "modulex_enabled" : false
  },
  "hosts" : [ ],
  "extend" : { },
  "timestamp" : 1650529538732,
  "full_detection" : false,
  "bind_host" : [ ]
}

Códigos de status

Código de status

Descrição

200

OK

400

Falha na solicitação.

401

O token não tem permissões necessárias.

403

A cota de recursos é insuficiente.

500

Erro de servidor interno.

Códigos de erro

Consulte Códigos de erro.

Tópico principal: Gerenciamento de políticas