Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda>
Web Application Firewall>
Guia de usuário>
Configuração da regra>
Configuração de controle de acesso inteligente
Atualizado em 2023-09-21 GMT+08:00
Configuração de controle de acesso inteligente
Se você ativar o controle de acesso inteligente, o WAF usará modelos integrados baseados em IA para analisar o tráfego do seu site, identificar ataques de CC e recursos anormais em solicitações HTTP no servidor de origem e gerar regras específicas de proteção e controle de acesso precisas para o seu site. Dessa forma, o WAF pode proteger automaticamente seu site contra ataques de CC.
A proteção inteligente de controle de acesso agora está disponível para teste beta aberto (OBT). Para ativar, enviar um ticket de serviço.
Pré-requisitos
O site que você deseja proteger foi adicionado ao WAF.
Restrições
- No Cloud mode, apenas a edição padrão (a antiga edição profissional), a edição profissional (a antiga edição empresarial) e a edição platina (a antiga edição final) incluem proteção de controle de acesso inteligente.
- A proteção inteligente de controle de acesso está disponível apenas nas regiões do norte da China.
Procedimento
- Efetue login no console de gerenciamento.
- Clique em
no canto superior esquerdo do console de gerenciamento e selecione uma região e um projeto. - Clique em
no canto superior esquerdo e escolha Web Application Firewall em Security & Compliance. - No painel de navegação, escolha Website Settings.
- Na coluna Policy da linha que contém o nome de domínio, clique em Configure Policy.
- Na área de configuração do Intelligent Access Control, altere o Status, se necessário.
Figura 1 Controle de acesso inteligente
- Clique em Configure para ir para a caixa de diálogo Configure WAF Rule.
- CC Attack Protection Rule/Precise Protection Rule: Configure Action e Maximum Age para eles depois de ativá-los.
- Action: Selecione Log only ou Block.
- Maximum Age: A regra torna-se inválida se o WAF não detectar nenhum tráfego de ataque CC dentro da idade máxima configurada.
- Auto Rate Limiting: Depois de ativar Intelligent Access Control, o WAF leva de 10 a 15 minutos para conhecer a linha de base do tráfego do seu site, determinar o volume máximo de tráfego que seu site pode processar e gerar uma regra para você. Portanto, você precisa ativar Auto Rate Limiting para limitar o tráfego que vai para o seu site durante esse tempo de janela. Dessa forma, o WAF pode proteger seus servidores de origem contra ataques DDoS antes que a proteção de controle de acesso inteligente entre em vigor. Depois que o WAF gera regras de controle de acesso inteligentes específicas para seu site, Auto Rate Limiting Rate se torna inválida automaticamente.
Figura 2 Configurar regra do WAF
- CC Attack Protection Rule/Precise Protection Rule: Configure Action e Maximum Age para eles depois de ativá-los.
- Clique em OK.
Clique em View WAF Rule para exibir as políticas de proteção geradas automaticamente pelo WAF depois que ele detecta ataques de CC.
Tópico principal: Configuração da regra
Feedback
Esta página foi útil?
Deixar um comentário
Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.
O sistema está ocupado. Tente novamente mais tarde.
