文档首页/ Web应用防火墙 WAF/ 用户指南(巴黎)/ 独享模式 WAF/ 防护策略/ 创建引用表对防护指标进行批量配置
更新时间:2024-03-11 GMT+08:00

创建引用表对防护指标进行批量配置

该章节指导您创建引用表,即可对路径、User Agent、IP、Params、Cookie、Referer、Header这些单一类型的防护指标进行批量配置,引用表能够被CC攻击防护规则、精准访问防护规则所引用。

当配置CC攻击防护规则、精准访问防护规则时,“条件列表”中的“逻辑”关系选择“包含任意一个”“不包含所有”“等于任意一个”“不等于所有”“前缀为任意一个”“前缀不为所有”“后缀为任意一个”或者“后缀不为所有”时,可在“内容”的下拉框中选择适合的引用表名称。

如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目下域名配置防护策略。

前提条件

已添加防护网站或已新增防护策略

应用场景

CC攻击防护规则、精准访问防护规则批量配置防护字段时,可以使用引用表。

操作步骤

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择安全 > Web应用防火墙 (独享)
  4. 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。
  5. 单击目标策略名称,进入目标策略的防护配置页面。
  6. “CC攻击防护”或者“精准访问防护”配置框中,单击“自定义CC攻击防护规则”或者“自定义精准访问防护规则”,进入规则配置页面。
  7. 在列表左上角,单击“引用表管理”
  8. “引用表管理”界面,单击“添加引用表”
  9. 在弹出的“添加引用表”对话框中,添加引用表,参数说明如表1所示。

    表1 添加引用表参数说明

    参数名称

    参数说明

    取值样例

    名称

    用户自定义引用表的名字。

    test

    类型

    • 路径:设置的防护路径,不包含域名。
    • User Agent:设置为需要防护的扫描器的用户代理。
    • IP:设置为需要防护的访问者IP地址。
    • Params:设置为需要防护的请求参数。
    • Cookie:根据Cookie区分的Web访问者。
    • Referer:设置为需要防护的自定义请求访问的来源。

      例如:防护路径设置为“/admin/xxx”,若用户不希望访问者从“www.test.com”访问该页面,则“Referer”对应的“值”设置为“http://www.test.com”

    • Header:设置为需要防护的自定义HTTP首部。

    路径

    对应“类型”的取值,该值不支持通配符。

    说明:

    可单击“添加”设置多个值。

    /buy/phone/

  10. 单击“确认”,添加的引用表展示在引用表列表。

相关操作

  • 若需要修改创建的引用表,可单击待修改的引用表所在行的“修改”,修改引用表。
  • 若需要删除创建的引用表,可单击待删除的引用表所在行的“删除”,删除引用表。