文档首页/ Web应用防火墙 WAF/ 用户指南(巴黎)/ 最佳实践/ 使用Postman工具模拟业务验证全局白名单(原误报屏蔽)规则
更新时间:2024-03-11 GMT+08:00

使用Postman工具模拟业务验证全局白名单(原误报屏蔽)规则

当防护网站成功接入WAF后,您可以使用接口测试工具模拟用户发起各类HTTP(S)请求,以验证配置的WAF防护规则是否生效,即验证配置防护规则的防护效果。本实践以Postman工具为例,说明如何验证全局白名单(原误报屏蔽)规则。

应用示例

例如,您的业务部署在“/product”路径下,由于生态开发,针对参数ID存在用户提交脚本或富文本的业务场景,为了确保业务正常运行,您需要对用户提交的内容进行误报屏蔽,以屏蔽误拦截的访问请求,提升WAF防护效果。

前提条件

  • 防护网站已成功接入WAF。
  • 已开启“Web基础防护”,且防护模式为“拦截”。同时,“常规检测”已开启。

操作步骤

  1. 下载并安装Postman。
  2. 在Postman上设置请求路径为“/product”,参数ID为普通测试脚本,防护网站的访问请求被拦截。

  3. 处理误报事件。

    1. 登录管理控制台。
    2. 单击管理控制台左上角的,选择区域或项目。
    3. 单击页面左上方的,选择安全 > Web应用防火墙 (独享)
    4. 在左侧导航树中,选择“防护事件”,进入“防护事件”页面。
    5. 在防护事件页面,WAF拦截的防护事件命中了“XSS攻击”“010000”规则。
    6. 在该防护事件所在行的“操作”列中,单击更多 > 误报处理
    7. 在弹出的“误报处理”对话框中,添加如图1所示全局白名单规则。
      图1 添加全局白名单规则
    8. 单击“确认添加”

      防护规则生效需要5分钟左右。

  4. 在Postman上再次设置请求路径为“/product”,参数ID为普通测试脚本,防护网站的访问请求还是被拦截。

  5. 参照3,查看防护事件,处理命中“XSS攻击”“110053”规则的误报防护事件。

    图2 添加全局白名单规则

  6. 在Postman上第三次设置请求路径为“/product”,参数ID为普通测试脚本,防护网站的访问请求仍被拦截。

  7. 参照3,查看防护事件,处理命中“XSS攻击”“110060”规则的误报防护事件。

    图3 添加全局白名单规则

  8. 在Postman上第四次设置请求路径为“/product”,参数ID为普通测试脚本。此时,防护网站的访问请求不再被拦截,说明所有全局白名单规则都已生效。

    同时,查看“防护事件”页面,防护事件列表也没有新增的XSS攻击防护事件。

  9. 在Postman上模拟攻击,验证设置的全局白名单(原误报屏蔽)规则不会影响WAF拦截其他参数的XSS攻击事件。

    1. 在Postman上设置请求路径为“/product”,参数item为普通测试脚本,防护网站的访问请求被拦截。

    2. 查看“防护事件”页面,WAF拦截参数item的XSS攻击事件。

  10. 在Postman上模拟攻击,验证设置的全局白名单(原误报屏蔽)规则不会影响WAF拦截其他路径的XSS攻击事件。

    1. 在Postman上设置请求路径为“/order”,参数ID为普通测试脚本,防护网站的访问请求被拦截。

    2. 查看“防护事件”页面,WAF拦截“URL”“/order”、参数ID的XSS攻击事件。