防护策略

背景信息

配置RASP防护策略，以便终端自动接入应用防护时选择策略。

操作步骤

1. 在业务面主菜单中选择“ > 我的服务 > 智能终端安全”。
2. 在右上角菜单栏选择“策略配置”。
3. 选择“RASP防护”页签。
4. 切换“防护策略”页签。
   图1 防护策略
   

5. 单击“添加防护策略”，填写防护策略名称，选择各检测规则的防护动作。
   图2 添加防护策略
   

   表1 防护策略参数说明

   参数	说明
   防护策略名称	自定义当前添加的策略名称。
   备注	对当前策略的简要描述。
   检测类型	展示已选择的防护策略组支持的检测类型。
   防护动作	选择目标检测规则在检测时防护的动作。 监控：只监控攻击行为，不阻断攻击行为。检测到攻击行为时，会产生处理方式为“监控”的告警。 阻断：监控并阻断攻击行为，同时也会对应用实例的一些高危操作进行监控。阻断攻击行为的同时，会产生处理方式为“阻断”的告警。 关闭：关闭当前应用分组内应用实例的防护功能，不检测也不阻断任何攻击行为。 说明： 阻断可能导致业务中断风险，请谨慎操作。
   描述	对目标防护策略的检测对象及行为的描述。
   检测规则	目标策略支持的检测规则项。仅部分检测项支持配置，详见表2 支持自定义配置的检测项。

   表2 支持自定义配置的检测项

   支持自定义配置的检测项	配置的规则内容描述	配置规则样例
   XSS	自定义配置XSS的屏蔽规则。	xml;doctype;xmlns;import;entity
   WebShellUpload	自定义配置检测为黑名单的文件后缀。	.jspx;.jsp;.jar;.phtml;.asp;.php;.ascx;.ashx;.cer
   FileDirAccess	自定义配置检测为黑名单的路径。	/etc/passwd;/etc/shadow;/etc/gshadow

6. 单击“确定”。