文档首页/ Web应用防火墙 WAF/ 用户指南(吉隆坡区域)/ 防护策略/ 配置防敏感信息泄露规则避免敏感信息泄露
更新时间:2024-03-05 GMT+08:00

配置防敏感信息泄露规则避免敏感信息泄露

您可以添加两种类型的防敏感信息泄露规则:

  • 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理,防止用户的敏感信息(例如:身份证号、电话号码、电子邮箱等)泄露。
  • 响应码拦截。配置后可拦截指定的HTTP响应码页面。

前提条件

已添加防护网站或已新增防护策略

约束条件

  • 添加或修改防护规则后,规则生效需要几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。

操作步骤

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择安全 > Web应用防火墙 WAF,进入“安全总览”页面。
  4. 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。
  5. 单击目标策略名称,进入目标策略的防护配置页面。
  6. “防敏感信息泄露”的配置框中,用户可根据自己的需要更改“状态”,单击“自定义防敏感信息泄露规则”,进入“防敏感信息泄露”规则配置页面。
  7. “防敏感信息泄露”规则配置列表的左上方,单击“添加规则”
  8. 在弹出的对话框,添加防敏感信息泄露规则,参数说明如表1所示。

    “防敏感信息泄露”规则既能防止用户的敏感信息(例如:身份证号、电话号码、电子邮箱等)泄露,也能够拦截指定的HTTP响应码页面。

    敏感信息过滤:针对网站页面中可能存在的电话号码和身份证等敏感信息,配置相应的规则对其进行屏蔽处理。例如,您可以通过设置以下防护规则,屏蔽身份证号、电话号码和电子邮箱敏感信息。

    响应码拦截:针对特定的HTTP请求状态码,可配置规则将其拦截,避免服务器敏感信息泄露。例如,您可以通过设置以下防护规则,拦截HTTP 404、502、503状态码。

    表1 参数说明

    参数名称

    参数说明

    取值样例

    路径

    需要过滤敏感信息(例如:身份证号、电话号码、电子邮箱等)或者拦截响应码的URL不包含域名的路径。

    • 前缀匹配:填写的路径前缀与需要防护的路径相同即可。

      如果防护路径为“/admin”,该规则填写为“/admin*”,该规则生效。

    • 精准匹配:需要防护的路径需要与此处填写的路径完全相等。

      如果防护路径为“/admin”,该规则必须填写为“/admin”

      说明:
      • 该路径不支持正则,仅支持前缀匹配和精准匹配的逻辑。
      • 路径里不能含有多条斜线的配置,如“///admin”,访问时,引擎会将“///”转为“/”

    /admin*

    类型

    • 敏感信息过滤:防止用户的敏感信息(例如:身份证号、电话号码、电子邮箱等)泄露。
    • 响应码拦截:拦截指定的HTTP响应码页面。

    敏感信息过滤

    内容

    防护“类型”对应的防护内容,支持多选。

    身份证号码

    规则描述

    可选参数,设置该规则的备注信息。

    --

  9. 单击“确认”,添加的防敏感信息泄露规则展示在防敏感信息泄露规则列表中。

相关操作

  • 规则添加成功后,默认的“规则状态”“已开启”,若您暂时不想使该规则生效,可在目标规则所在行的“操作”列,单击“关闭”
  • 当您需要修改添加的防敏感信息泄露规则时,在待修改的防敏感信息泄露规则所在行,单击“修改”,修改防敏感信息泄露规则。
  • 当您需要删除添加的防敏感信息泄露规则时,在待删除的防敏感信息泄露规则所在行,单击“删除”,删除防敏感信息泄露规则。