管理应用防护策略

约束限制

• 当前只支持操作系统为Linux的服务器。
• 目前仅支持Java应用接入。
• 旗舰版及以上支持应用防护相关操作。

添加防护策略

1. 登录管理控制台。
2. 在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。
3. 选择“主动防御 > 应用防护 > 防护策略”，进入“防护策略”页面，参数说明如表1所示。

   表1 防护策略参数说明

   参数名称	参数说明
   防护策略名称	添加的防护策略的名称。
   检测规则	目标策略支持的检测规则项。
   关联服务器数	目标策略已绑定的服务器数。

4. 单击“添加防护策略”，在弹窗中填写策略名称，勾选该策略需要检测的规则，配置部分检测规则的内容详情，参数说明如表2所示。

   表2 应用防护策略参数说明

   参数名称	参数说明
   防护策略名称	自定义当前添加的策略名称。
   启用	当前策略是否启用目标检测规则，需要启用则勾选目标检测规则即可，不启用则不勾选。
   检测规则标识	目前支持自定义的选择的所有检测规则标识。
   防护动作	选择目标检测规则在检测时防护的动作。 检测：针对目标规则的检测对象进行检测，对检测的风险事件进行告警上报。 检测并阻断/拦截：针对目标规则的检测对象进行检测，对检测的风险事件进行告警上报，同时会对检测到的风险项进行直接阻断或拦截。 须知： 阻断或拦截可能导致业务中断风险，请谨慎操作。
   检测规则描述	对目标防护策略的检测对象及行为的描述。

5. 单击“操作”列支持“检测规则配置”的项，可自定义修改目标检测规则的规则内容，支持的检测规则如表3所示。

   表3 支持自定义配置规则内容的检测项

   支持自定义配置的检测项	配置的规则内容描述	配置规则样例
   XXE	自定义配置XXE黑名单的协议。	.xml;.dtd;
   XSS	自定义配置XSS的屏蔽规则。	xml;doctype;xmlns;import;entity
   WebShellUpload	自定义配置检测为黑名单的文件后缀。	.jspx;.jsp;.jar;.phtml;.asp;.php;.ascx;.ashx;.cer
   FileDirAccess	自定义配置检测为黑名单的路径。	/etc/passwd;/etc/shadow;/etc/gshadow;

6. 确认配置的规则及勾选的检测项无误，单击“确认”，可在防护策略页面查看是否添加完成。

编辑防护策略

1. 登录管理控制台，进入企业主机安全页面。
2. 选择“主动防御 > 应用防护 > 防护策略”，进入“防护策略”页面，参数说明如表4所示。

   表4 防护策略参数说明

   参数名称	参数说明
   防护策略名称	添加的防护策略的名称。
   检测规则	目标策略支持的检测规则项。
   关联服务器数	目标策略已绑定的服务器数。

3. 单击目标策略“操作”列的“编辑”，可对防护策略名称、支持的检测规则及规则内容进行选择和配置。

   表5 应用防护策略参数说明

   参数名称	参数说明
   防护策略名称	自定义当前添加的策略名称。
   启用	当前策略是否启用目标检测规则，需要启用则勾选目标检测规则即可，不启用则不勾选。
   检测规则标识	目前支持自定义的选择的所有检测规则标识。
   防护动作	选择目标检测规则在检测时防护的动作。 检测：针对目标规则的检测对象进行检测，对检测的风险事件进行告警上报。 检测并阻断/拦截：针对目标规则的检测对象进行检测，对检测的风险事件进行告警上报，同时会对检测到的风险项进行直接阻断或拦截。 须知： 阻断或拦截可能导致业务中断风险，请谨慎操作。
   检测规则描述	对目标防护策略的检测对象及行为的描述。

4. 确认配置的规则及勾选的检测项无误，单击“确认”，可在防护策略页面查看目标策略是否修改完成。

删除防护策略

1. 登录管理控制台，进入企业主机安全页面。
2. 选择“主动防御 > 应用防护 > 防护策略”，进入“防护策略”页面，参数说明如表4所示。

   表6 防护策略参数说明

   参数名称	参数说明
   防护策略名称	添加的防护策略的名称。
   检测规则	目标策略支持的检测规则项。
   关联服务器数	目标策略已绑定的服务器数。

3. 单击目标策略“操作”列的“删除”，在弹窗中确认策略信息无误，单击“确认”，策略删除完成。
   

   删除的策略若存在关联的服务器，需先将目标服务器绑定至不会删除的防护策略，否则目标策略删除按钮会处于隐藏状态，无法删除。