Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Web Application Firewall/ Guia de usuário/ Configuração da regra/ Configuração de uma regra de proteção contra adulteração da Web
Atualizado em 2023-09-21 GMT+08:00

Configuração de uma regra de proteção contra adulteração da Web

O WAF pode armazenar em cache a configuração de páginas da Web estáticas de sites. Depois de configurar uma regra de proteção contra violação da Web, o WAF pode:
  • Retornar diretamente a página da web em cache para o visitante normal da web para acelerar a resposta da solicitação.
  • Devolva as páginas da Web originais em cache para os visitantes se um invasor adulterou as páginas da Web estáticas. Isso garante que os visitantes do seu site sempre obtenham as páginas da web certas.
  • Proteja todos os recursos no caminho da página da Web. Por exemplo, se uma regra de proteção contra adulteração da Web estiver configurada para página estática www.example.com/admin, o WAF protegerá todos os recursos no diretório /admin.

    Portanto, se o URL no valor do cabeçalho da solicitação Referer for o mesmo que o caminho anti-tamper configurado, por exemplo, /admin, todos os recursos (recursos que terminam com png, jpg, jpeg, gif, bmp, css ou js) atingidos pela solicitação também são armazenados em cache.

Se você ativou projetos corporativos, verifique se tem todas as permissões de operação para o projeto em que sua instância do WAF está localizada. Em seguida, você pode selecionar o projeto na lista suspensa Enterprise Project e configurar políticas de proteção para os nomes de domínio no projeto.

Pré-requisitos

Um site foi adicionado ao WAF.

Restrições

Leva vários minutos para que uma nova regra entre em vigor. Depois que a regra entrar em vigor, os eventos de proteção desencadeados pela regra serão exibidos na página Events.

Verifique se a resposta do servidor de origem contém o cabeçalho de resposta Content-Type ou o WAF pode falhar ao armazenar em cache a resposta do servidor de origem.

Cenários de aplicação

  • Resposta mais rápida aos pedidos

    Depois que uma regra de proteção contra violação da Web é configurada, o WAF armazena em cache páginas da Web estáticas no servidor. Ao receber uma solicitação de um visitante da Web, o WAF retorna diretamente a página da Web em cache para o visitante da Web.

  • Proteção contra adulteração na Web

    Se um invasor modificar uma página da Web estática no servidor, o WAF ainda retornará a página da Web original em cache para os visitantes. Os visitantes nunca veem as páginas que foram adulteradas.

    O WAF extrai aleatoriamente solicitações de um visitante para comparar a página recebida com a página no servidor. Se o WAF detectar que a página foi adulterada, ele o notificará por SMS ou e-mail, dependendo do que você configurar. Para mais detalhes, veja Ativação de notificações de alarme.

Procedimento

  1. Efetue login no console de gerenciamento.
  2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região ou projeto.
  3. Clique em no canto superior esquerdo e escolha Web Application Firewall em Security & Compliance.
  4. No painel de navegação, escolha Website Settings.
  5. Na coluna Policy da linha que contém o nome de domínio, clique em Configure Policy.
  6. Na área de configuração da Web Tamper Protection, altere o Status, se necessário, e clique em Customize Rule para acessar a página Web Tamper Protection.

    Figura 1 Área de configuração Web Tamper Protection

  7. No canto superior esquerdo da página Web Tamper Protection, clique em Add Rule.
  8. Na caixa de diálogo exibida, especifique os parâmetros referindo-se a Tabela 1.

    Figura 2 Adicionando uma regra de proteção contra adulteração da Web
    Tabela 1 Parâmetros de regra

    Parâmetro

    Descrição

    Valor de exemplo

    Nome de domínio

    Nome de domínio do site a ser protegido

    www.example.com

    Caminho

    Uma parte do URL, não incluindo o nome de domínio

    Um URL é usado para definir o endereço de uma página da web. O formato básico de URL é o seguinte:

    Nome do protocolo://nome do domínio ou endereço IP[:Porta]/[Caminho/.../Nome do arquivo].

    Por exemplo, se o URL for http://www.example.com/admin, defina Path como /admin.

    NOTA:
    • O caminho não suporta expressões regulares.
    • O caminho não pode conter duas ou mais barras consecutivas. Por exemplo, ///admin. Se você digitar ///admin, o WAF converterá /// para /.

    /admin

    Descrição da regra

    Uma breve descrição da regra. Este parâmetro é opcional.

    Nenh

  9. Clique em OK. Você pode exibir a regra na lista de regras de proteção contra adulteração da Web.

    Figura 3 Lista de regras de proteção contra violação da Web

Outras Operações

  • Para desativar uma regra, clique em Disable na coluna Operation da regra. O Rule Status padrão é Enabled.
  • Para atualizar o cache de uma página da Web protegida, clique em Update Cache na linha que contém a regra de proteção contra adulteração da Web correspondente. Se a regra não for atualizada, o WAF retornará a página recentemente armazenada em cache, mas não a página mais recente.
  • Para excluir uma regra, clique em Delete na linha que contém a regra.

Exemplo de configuração - Prevenção de adulteração de página da Web estática

Para verificar se o WAF está protegendo uma página estática /admin no seu site www.example.com de ser adulterada:

  1. Use um navegador para acessar o http://www.example.com/admin.

    Uma página adulterada é retornada.

    Figura 4 Uma página estática que foi adulterada

  2. Adicione uma regra de prevenção contra adulteração da Web ao WAF.

    Figura 5 Adicionando uma regra de proteção contra adulteração da Web

  3. Habilitando o WTP

    Figura 6 Área de configuração Web Tamper Protection

  4. Use um navegador para acessar o http://www.example.com/admin. O WAF armazenará a página em cache.
  5. Acesse o http://www.example.com/admin novamente.

    A página intacta é retornada.