更新时间:2024-10-09 GMT+08:00
修改入侵防御规则的防护动作
基础防御规则库和虚拟补丁规则库中的规则,支持手动修改防护动作,修改后,该规则不受IPS“防护模式”的影响。
如果规则库中的防御规则不能满足您的需求,您可自定义IPS特征规则,请参见自定义IPS特征。
约束条件
修改IPS规则存在以下限制:
- “防护模式”发生变化时,手动修改的规则“当前动作”保持不变。
- 当前动作修改条数限制如下。
- 最多可修改3000条规则为“观察”。
- 最多可修改3000条规则为“拦截”。
- 最多可修改128条规则为“禁用”。
规则组随防护模式变更的默认动作对照表
- |
观察模式 |
拦截模式-严格 |
拦截模式-中等 |
拦截模式-宽松 |
---|---|---|---|---|
“观察”规则组 |
观察 |
禁用 |
禁用 |
禁用 |
“严格”规则组 |
观察 |
拦截 |
禁用 |
禁用 |
“中等”规则组 |
观察 |
拦截 |
拦截 |
禁用 |
“宽松”规则组 |
观察 |
拦截 |
拦截 |
拦截 |
修改基础防御规则动作
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域。
- 在左侧导航栏中,单击左上方的,选择 ,进入云防火墙的总览页面。
- (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在左侧导航栏中,选择“基础防御”中的“查看生效中的规则”,进入“基础防御规则”页面。 。单击
- (可选)如需查看某类规则的参数详情,可在上方筛选输入框中,选择对应条件,筛选相关参数。
- 单击待修改动作的“操作”列,选择对应动作。
- 观察:修改为“观察”状态,修改后防火墙对匹配当前防御规则的流量,记录至日志中,不做拦截。
- 拦截:修改为“拦截”状态,修改后防火墙对匹配当前防御规则的流量,记录至日志中并进行拦截。
- 禁用:修改为“禁用”状态,修改后防火墙对匹配当前防御规则的流量,不记录、不拦截。
图1 修改当前动作
- 修改后的防护规则,不随“防护模式”改变,如需恢复至“默认动作”,可以勾选需要恢复的规则,单击列表上方“恢复默认”。
- 当前动作修改条数限制如下。
- 最多可修改3000条规则为“观察”。
- 最多可修改3000条规则为“拦截”。
- 最多可修改128条规则为“禁用”。
相关操作
- 恢复部分规则的默认动作:“基础防御规则”页面,勾选规则,单击上方“恢复默认”。
- 恢复全部规则的默认动作:“基础防御规则”页面,单击上方“全局恢复默认”。