更新时间:2024-04-15 GMT+08:00
防护策略管理
您可自定义添加、编辑、删除应用防护策略,可对策略中的检测规则项及规则配置进行自定义选择和设置。
约束限制
- 当前只支持操作系统为Linux的服务器。
- 目前仅支持Java应用接入。
- 已开启企业主机安全版本为旗舰版、网页防篡改版或容器版。
添加防护策略
- 登录管理控制台。
- 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
- 选择,进入“防护策略”页面,参数说明如表1所示。
表1 防护策略参数说明
参数名称 |
参数说明 |
防护策略名称 |
添加的防护策略的名称。 |
检测规则 |
目标策略支持的检测规则项。 |
关联服务器数 |
目标策略已绑定的服务器数。 |
- 单击“添加防护策略”,在弹窗中填写策略名称,勾选该策略需要检测的规则,配置部分检测规则的内容详情,参数说明如表2所示。
表2 应用防护策略参数说明
参数名称 |
参数说明 |
防护策略名称 |
自定义当前添加的策略名称。 |
启用 |
当前策略是否启用目标检测规则,需要启用则勾选目标检测规则即可,不启用则不勾选。 |
检测规则标识 |
目前支持自定义的选择的所有检测规则标识。 |
防护动作 |
选择目标检测规则在检测时防护的动作。
- 检测:针对目标规则的检测对象进行检测,对检测的风险事件进行告警上报。
- 检测并阻断/拦截:针对目标规则的检测对象进行检测,对检测的风险事件进行告警上报,同时会对检测到的风险项进行直接阻断或拦截。
|
检测规则描述 |
对目标防护策略的检测对象及行为的描述。 |
- 单击“操作”列支持“检测规则配置”的项,可自定义修改目标检测规则的规则内容,支持的检测规则如表3所示。
表3 支持自定义配置规则内容的检测项
支持自定义配置的检测项 |
配置的规则内容描述 |
配置规则样例 |
XXE |
自定义配置XXE黑名单的协议。 |
.xml;.dtd; |
XSS |
自定义配置XSS的屏蔽规则。 |
xml;doctype;xmlns;import;entity |
WebShellUpload |
自定义配置检测为黑名单的文件后缀。 |
.jspx;.jsp;.jar;.phtml;.asp;.php;.ascx;.ashx;.cer |
FileDirAccess |
自定义配置检测为黑名单的路径。 |
/etc/passwd;/etc/shadow;/etc/gshadow; |
- 确认配置的规则及勾选的检测项无误,单击“确认”,可在防护策略页面查看是否添加完成。
编辑防护策略
- 登录管理控制台,进入企业主机安全页面。
- 选择,进入“防护策略”页面,参数说明如表4所示。
表4 防护策略参数说明
参数名称 |
参数说明 |
防护策略名称 |
添加的防护策略的名称。 |
检测规则 |
目标策略支持的检测规则项。 |
关联服务器数 |
目标策略已绑定的服务器数。 |
- 单击目标策略“操作”列的“编辑”,可对防护策略名称、支持的检测规则及规则内容进行选择和配置。
表5 应用防护策略参数说明
参数名称 |
参数说明 |
防护策略名称 |
自定义当前添加的策略名称。 |
启用 |
当前策略是否启用目标检测规则,需要启用则勾选目标检测规则即可,不启用则不勾选。 |
检测规则标识 |
目前支持自定义的选择的所有检测规则标识。 |
防护动作 |
选择目标检测规则在检测时防护的动作。
- 检测:针对目标规则的检测对象进行检测,对检测的风险事件进行告警上报。
- 检测并阻断/拦截:针对目标规则的检测对象进行检测,对检测的风险事件进行告警上报,同时会对检测到的风险项进行直接阻断或拦截。
|
检测规则描述 |
对目标防护策略的检测对象及行为的描述。 |
- 确认配置的规则及勾选的检测项无误,单击“确认”,可在防护策略页面查看目标策略是否修改完成。
删除防护策略
- 登录管理控制台,进入企业主机安全页面。
- 选择,进入“防护策略”页面,参数说明如表6所示。
表6 防护策略参数说明
参数名称 |
参数说明 |
防护策略名称 |
添加的防护策略的名称。 |
检测规则 |
目标策略支持的检测规则项。 |
关联服务器数 |
目标策略已绑定的服务器数。 |
- 单击目标策略“操作”列的“删除”,在弹窗中确认策略信息无误,单击“确认”,策略删除完成。
删除的策略若存在关联的服务器,需先将目标服务器绑定至不会删除的防护策略,否则目标策略删除按钮会处于隐藏状态,无法删除。