Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Web Application Firewall/ Guia de usuário/ Gerenciamento de nomes de domínio do site/ Configuração de um identificador de tráfego para uma origem de ataque conhecida
Atualizado em 2023-09-21 GMT+08:00

Configuração de um identificador de tráfego para uma origem de ataque conhecida

O WAF permite configurar identificadores de tráfego por endereço IP, sessão ou tag de usuário para bloquear solicitações possivelmente maliciosas de fontes de ataque conhecidas com base em IP address, Cookie, ou Params.

Se você ativou projetos empresariais, certifique-se de ter todas as permissões de operação para o projeto em que sua instância do WAF está localizada. Em seguida, você pode selecionar o projeto na lista suspensa de Enterprise Project e configurar identificadores de tráfego de origem de ataque conhecidos para os nomes de domínio.

Pré-requisitos

O site a ser protegido foi adicionado ao WAF.

Restrições

  • Se a tag de endereço IP estiver configurada, certifique-se de que o site protegido tenha um proxy de camada 7 configurado na frente do WAF e que Proxy Configured esteja definido como Yes para o site protegido.

    Se a marca de endereço IP não estiver configurada, o WAF identificará o endereço IP do cliente por padrão.

  • Antes de ativar as regras de origem de ataque conhecidas baseadas em cookies ou parâmetros, configure uma tag de sessão ou de usuário para o nome de domínio do site correspondente.

Procedimento

  1. Efetue login no console de gerenciamento.
  2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região ou projeto.
  3. Clique em no canto superior esquerdo e escolha Web Application Firewall em Security & Compliance.
  4. No painel de navegação, escolha Website Settings.
  5. Na coluna Protected Website, clique no nome de domínio do site para acessar a página de informações básicas.
  6. Na área Traffic Identifier, clique em ao lado de IP Tag, Session Tag, ou User Tag para configurar um identificador de tráfego referindo-se a Tabela 1. Figura 1 mostra um exemplo.

    Figura 1 Identificador de tráfego

    Tabela 1 Parâmetros do identificador de tráfego

    Tag

    Descrição

    Valor de exemplo

    Etiqueta IP

    Campo do cabeçalho da solicitação HTTP do endereço IP original do cliente.

    Certifique-se de que o site protegido tenha um proxy de camada-7 configurado na frente do WAF e que o Proxy Configured nas configurações de informações básicas do site esteja definido como Yes para que esse parâmetro entre em vigor.

    X-Encaminhado-Para

    Tag da sessão

    Essa tag é usada para bloquear solicitações possivelmente mal-intencionadas com base nos atributos de cookies de uma fonte de ataque. Configure esse parâmetro para bloquear solicitações com base em atributos de cookie.

    jssessionid

    Tag do usuário

    Essa tag é usada para bloquear solicitações possivelmente mal-intencionadas com base no atributo Params de uma fonte de ataque. Configure esse parâmetro para bloquear solicitações com base nos atributos Params.

    Nome

  7. Clique em OK .