文档首页/ Web应用防火墙 WAF/ 用户指南(阿布扎比区域)/ 配置防护策略/ 配置防敏感信息泄露规则避免敏感信息泄露
更新时间:2025-05-15 GMT+08:00

配置防敏感信息泄露规则避免敏感信息泄露

您可以添加两种类型的防敏感信息泄露规则:

  • 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理,防止用户的敏感信息(身份证号、电话号码、电子邮箱)泄露。
  • 响应码拦截。配置后可拦截指定的HTTP响应码页面。

前提条件

已添加防护网站或已新增防护策略

约束条件

  • 添加或修改防护规则后,规则生效需要几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。

配置防敏感信息泄露规则

  1. 登录管理控制台。
  2. 在管理控制台左上角,单击,选择区域或项目。
  3. 在页面左上方,单击,选择安全 > Web应用防火墙 WAF
  4. 在左侧导航栏,单击“防护策略”
  5. 单击目标策略名称,进入目标策略的防护配置页面。
  6. “防敏感信息泄露”的配置框中,用户可根据自己的需要更改“状态”,单击“自定义防敏感信息泄露规则”,进入“防敏感信息泄露”规则配置页面。

    图1 防敏感信息泄露配置框

  7. “防敏感信息泄露”规则配置列表的左上方,单击“添加规则”
  8. 在弹出的对话框,添加防敏感信息泄露规则,如图2图3所示,参数说明如表1所示。

    “防敏感信息泄露”规则既能防止用户的敏感信息(例如:身份证号、电话号码、电子邮箱等)泄露,也能够拦截指定的HTTP响应码页面。

    敏感信息过滤:针对网站页面中可能存在的电话号码和身份证等敏感信息,配置相应的规则对其进行屏蔽处理。例如,您可以通过设置以下防护规则,屏蔽身份证号、电话号码和电子邮箱敏感信息。
    图2 敏感信息泄露
    响应码拦截:针对特定的HTTP请求状态码,可配置规则将其拦截,避免服务器敏感信息泄露。例如,您可以通过设置以下防护规则,拦截HTTP 404、502、503状态码。
    图3 响应码拦截
    表1 参数说明

    参数名称

    参数说明

    取值样例

    路径

    需要过滤敏感信息(例如:身份证号、电话号码、电子邮箱等)或者拦截响应码的URL不包含域名的路径。

    • 前缀匹配:填写的路径前缀与需要防护的路径相同即可。

      如果防护路径为“/admin”,该规则填写为“/admin*”,该规则生效。

    • 精准匹配:需要防护的路径需要与此处填写的路径完全相等。

      如果防护路径为“/admin”,该规则必须填写为“/admin”

      说明:
      • 该路径不支持正则,仅支持前缀匹配和精准匹配的逻辑。
      • 路径里不能含有多条斜线的配置,如“///admin”,访问时,引擎会将“///”转为“/”

    /admin*

    类型

    • 敏感信息过滤:防止用户的敏感信息(例如:身份证号、电话号码、电子邮箱等)泄露。
    • 响应码拦截:拦截指定的HTTP响应码页面。

    敏感信息过滤

    内容

    防护“类型”对应的防护内容,支持多选。

    身份证号码

    规则描述

    可选参数,设置该规则的备注信息。

    --

  9. 单击“确认”,添加的防敏感信息泄露规则展示在防敏感信息泄露规则列表中。

    • 完成以上配置后,您可以在防护规则列表查看已添加的规则。此时,“规则状态”默认为“已开启”
    • 如果您暂时不想使该规则生效,可在目标规则“操作”列,单击“关闭”
    • 您也可以在目标规则“操作”列,单击“删除”“修改”,删除或修改已添加的防护规则。