Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Web Application Firewall/ Guia de usuário/ Configuração da regra/ Guia de configuração
Atualizado em 2023-09-21 GMT+08:00
Ver PDF
Compartilhar

Guia de configuração

Como funciona o motor WAF

As regras de proteção integradas do WAF ajudam você a se defender contra ataques comuns de aplicativos da Web, incluindo ataques XSS, injeção de SQL, rastreadores e web shells. Você pode personalizar as regras de proteção para permitir que o WAF proteja melhor seus serviços de site usando essas regras personalizadas. Figura 1 mostra como funcionam as regras de proteção integradas do mecanismo WAF. Figura 2 mostra a seqüência de detecção de regras definidas pelo usuário.

Figura 1 Processo de detecção de motor WAF
Figura 2 Prioridades das regras de proteção aduaneira
Ações de Resposta
  • Pass: A solicitação atual é permitida incondicionalmente depois que uma regra de proteção é correspondida.
  • Block: A solicitação atual é bloqueada após a correspondência de uma regra.
  • CAPTCHA: O sistema realizará a verificação homem-máquina após a correspondência de uma regra.
  • Redirect: O sistema notificará você para redirecionar a solicitação após a correspondência de uma regra.
  • Log: Somente as informações de ataque são registradas após a correspondência de uma regra.
  • Mask: O sistema anonimizará informações confidenciais após a correspondência de uma regra.

Métodos de configuração da regra de proteção

O WAF fornece os seguintes métodos de configuração personalizados para simplificar o processo de configuração. Selecione um método de configuração adequado para atender aos seus requisitos de serviço.

Método 1: Configurando regras de proteção para um único nome de domínio

Esse método é recomendado quando você tem poucos serviços de nome de domínio ou tem regras de configuração diferentes para serviços de nome de domínio.

Depois que um nome de domínio é adicionado ao WAF, o WAF associa automaticamente uma política de proteção ao nome de domínio, e as regras de proteção configuradas para o nome de domínio também são adicionadas à política de proteção por padrão. Se houver nomes de domínio aplicáveis à política de proteção, você poderá adicioná-los diretamente à política. Para mais detalhes, consulte Aplicação de uma política ao seu site.

  • Onde configurar
    1. No painel de navegação, escolha Website Settings.
    2. Na coluna Policy da linha que contém o nome de domínio, clique em Configure Policy.
  • Regras de proteção que você pode configurar na página de configuração de regras
    Tabela 1 Regras de proteção configuráveis

    Regra de proteção

    Descrição

    Referência

    Regras básicas de proteção da Web

    Com um extenso banco de dados de reputação, o WAF protege contra as 10 principais ameaças do Open Web Application Security Project (OWASP) e detecta e bloqueia ameaças, como scanners maliciosos, endereços de IP e web shells.

    Configuração de regras básicas de proteção de Web

    Regras de proteção contra ataque CC

    As regras de proteção contra ataques da CC podem ser personalizadas para restringir o acesso a um URL específico em seu site com base em um endereço de IP exclusivo, cookie ou campo de referência, atenuando os ataques da CC.

    Configuração de uma regra de proteção contra ataques CC

    Regras de proteção precisa

    Você pode personalizar regras de proteção combinando cabeçalhos HTTP, os URL, cookies, parâmetros de solicitação e endereços de IP do cliente.

    Configuração de uma regra de proteção precisa

    Regras da lista negra e da lista branca

    Você pode configurar regras de lista negra e lista branca para bloquear, registrar somente ou permitir solicitações de acesso de endereços IP especificados.

    Configuração de uma regra de lista negra ou de lista branca de endereços IP

    Regras de controle de acesso de geolocalização

    Você pode personalizar essas regras para permitir ou bloquear solicitações de um país ou região específico.

    Configuração de uma regra de controle de acesso de geolocalização

    Regras de proteção contra adulteração da Web

    Você pode configurar essas regras para evitar que uma página da Web estática seja adulterada.

    Configuração de uma regra de proteção contra adulteração da Web

    Proteção anti-crawler do Web site

    Essa função analisa dinamicamente os modelos de serviços do site e identifica com precisão o comportamento do rastreador com base em sistemas de controle de risco de dados e identificação de bots, como o JS Challenge.

    Configuring Anti-Crawler Rules

    Regras de prevenção de fugas de informação

    Você pode adicionar dois tipos de regras de prevenção de vazamento de informações.

    • Filtragem de informações confidenciais: impede a divulgação de informações confidenciais (como números de identificação, números de telefone e endereços de e-mail).
    • Interceptação de código de resposta: bloqueia os códigos de status HTTP especificados.

    Configuração de uma regra de prevenção de vazamento de informações

    Regras de lista branca de proteção global (anteriormente mascaramento de alarme falso)

    Você pode configurar essas regras para permitir que o WAF ignore determinadas regras para solicitações específicas.

    Configuring a Global Protection Whitelist (Formerly False Alarm Masking) Rule

    Regras de mascaramento de dados

    Você pode configurar regras de mascaramento de dados para impedir que dados confidenciais, como senhas, sejam exibidos em logs de eventos.

    Configuração de uma regra de mascaramento de dados

Método 2:Configurando regras de proteção para vários nomes de domínio

Esse método é recomendado se você tiver muitos serviços de nome de domínio e precisar da mesma política de proteção para vários nomes de domínio. Esse método reduz consideravelmente as cargas de trabalho de configuração repetidas e melhora a eficiência da proteção.
Tópico principal: Configuração da regra