文档首页/ Web应用防火墙 WAF/ 用户指南/ 配置防护策略/ 创建引用表对防护指标进行批量配置
更新时间:2024-11-19 GMT+08:00

创建引用表对防护指标进行批量配置

该章节指导您创建引用表,即可对路径、User Agent、IP、Params、Cookie、Referer、Header等这些单一类型的防护指标进行批量配置,引用表能够被CC攻击防护规则、精准访问防护规则和网站反爬虫防护规则所引用。

当配置CC攻击防护规则、精准访问防护规则和网站反爬虫防护规则时,“条件列表”中的“逻辑”关系选择“包含任意一个”“不包含任意一个”“等于任意一个”“不等于任意一个”“前缀为任意一个”“前缀不为任意一个”“后缀为任意一个”或者“后缀不为任意一个”时,可在“内容”的下拉框中选择适合的引用表名称。

如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目下域名配置防护策略。

前提条件

约束条件

标准版不支持该功能。

应用场景

CC攻击防护规则、精准访问防护规则和网站反爬虫防护规则批量配置防护字段时,可以使用引用表。

创建引用表

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择安全与合规 > Web应用防火墙 WAF
  4. 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。
  5. 单击目标策略名称,进入目标策略的防护配置页面。
  6. 选择“CC攻击防护”或者“精准访问防护”配置框。
  7. 在列表左上角,单击“引用表管理”
  8. “引用表管理”界面,单击“添加引用表”
  9. 在弹出的“添加引用表”对话框中,添加引用表,参数说明如表1所示。

    图1 添加引用表
    表1 添加引用表参数说明

    参数名称

    参数说明

    取值样例

    名称

    用户自定义引用表的名字。

    test

    类型

    • 路径:设置的防护路径,不包含域名。
    • User Agent:设置为需要防护的扫描器的用户代理。
    • IP:设置为需要防护的访问者IP地址。
      须知:
      • 云模式仅专业版和铂金版支持IPv6防护。
      • 支持配置0.0.0.0/0 和::/0 IP地址段,分别实现ipv4全流量拦截和ipv6全流量拦截。
    • Params:设置为需要防护的请求参数。
    • Cookie:根据Cookie区分的Web访问者。
    • Referer:设置为需要防护的自定义请求访问的来源。

      例如:防护路径设置为“/admin/xxx”,如果用户不希望访问者从“www.test.com”访问该页面,则“Referer”对应的“值”设置为“http://www.test.com”

    • Header:设置为需要防护的自定义HTTP首部。
    • Request Body:HTTP 请求中包含的数据。
    • Response Code:请求返回的状态代码。
    • Response Body:响应的消息体。
    • Response Header:响应头。

    路径

    对应“类型”的取值,该值不支持通配符。

    说明:

    可单击“添加”设置多个值。

    /buy/phone/

    规则描述

    设置该规则的备注信息。

    -

  10. 单击“确认”,添加的引用表展示在引用表列表。

相关操作

  • 如果需要修改创建的引用表,可单击待修改的引用表所在行的“修改”,修改引用表。
  • 如果需要删除创建的引用表,可单击待删除的引用表所在行的“删除”,删除引用表。