更新时间:2024-11-05 GMT+08:00
配置防敏感信息泄露规则避免敏感信息泄露
您可以添加两种类型的防敏感信息泄露规则:
- 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理,防止用户的敏感信息(身份证号、电话号码(11位中国境内的手机号码)、电子邮箱)泄露。
- 响应码拦截。配置后可拦截指定的HTTP响应码页面。
如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目下域名配置防护策略。
约束条件
- 云模式标准版,以及云模式-ELB接入不支持该防护规则。
- 专业版不支持该功能。
- 添加或修改防护规则后,规则生效需要几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。
配置防敏感信息泄露规则
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域或项目。
- 单击页面左上方的,选择 。
- 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。
- 单击目标策略名称,进入目标策略的防护配置页面。
- 选择“防敏感信息泄露”配置框,用户可根据自己的需要开启或关闭防敏感信息泄露策略。
- :开启状态。
- :关闭状态。
- 在“防敏感信息泄露”规则配置列表的左上方,单击“添加规则”。
- 在弹出的对话框,添加防敏感信息泄露规则,如图1和图2所示,参数说明如表1所示。
“防敏感信息泄露”规则既能防止用户的敏感信息(例如:身份证号、电话号码、电子邮箱等)泄露,也能够拦截指定的HTTP响应码页面。
- 单击“确认”,添加的防敏感信息泄露规则展示在防敏感信息泄露规则列表中。
相关操作
- 规则添加成功后,默认的“规则状态”为“已开启”,如果您暂时不想使该规则生效,可在目标规则所在行的“操作”列,单击“关闭”。
- 当您需要修改添加的防敏感信息泄露规则时,在待修改的防敏感信息泄露规则所在行,单击“修改”,修改防敏感信息泄露规则。
- 当您需要删除添加的防敏感信息泄露规则时,在待删除的防敏感信息泄露规则所在行,单击“删除”,删除防敏感信息泄露规则。
配置示例-敏感信息过滤
假如防护域名“www.example.com”已接入WAF,您可以参照以下操作步骤验证敏感信息过滤防护效果。
- 添加一条敏感信息过滤规则。
图3 敏感信息泄露
- 开启防敏感信息泄露。
图4 防敏感信息泄露配置框
- 清理浏览器缓存,在浏览器中访问“http://www.example.com/admin/”页面。
该页面的电子邮箱、电话号码和身份号码信息被屏蔽。
图5 敏感信息屏蔽示例