基础配置
背景信息
配置RASP防护策略各检测规则的升级策略、熔断策略和白名单内容,RASP应用防护运行时不会对这些内容进行检查。
操作步骤
- 在业务面主菜单中选择 。
- 在右上角菜单栏选择 。
- 选择“RASP防护”页签。
- 切换“基础配置”页签。
- 设置升级策略。
图1 RASP防护规则的升级策略
表1 RASP防护规则的升级策略参数说明 参数
说明
系统选择
支持Windows系统与Linux系统。
是否开启自动升级
缺省情况下,RASP自动升级功能为关闭状态。
- 开启RASP自动升级功能时,置为打开状态。
- 关闭RASP自动升级功能时,置为关闭状态。
自动升级时间
仅适用于开启RASP自动升级功能场景。
- 设置熔断策略。
图2 RASP防护规则的熔断策略
表2 RASP防护规则的熔断策略参数说明 参数
说明
系统选择
支持Windows系统与Linux系统。
是否开启熔断策略
缺省情况下,RASP自动熔断功能为关闭状态。
- 开启RASP自动熔断功能时,置为打开状态。
- 关闭RASP自动熔断功能时,置为关闭状态。
CPU阈值
仅适用于开启RASP自动熔断功能场景。
缺省情况下,RASP自动熔断的CPU阈值为95%。
内存阈值
仅适用于开启RASP自动熔断功能场景。
缺省情况下,RASP自动熔断的内存阈值为95%。
熔断持续时长
仅适用于开启RASP自动熔断功能场景。
缺省情况下,RASP自动熔断的熔断持续时长为180秒。
熔断恢复持续时长
仅适用于开启RASP自动熔断功能场景。
缺省情况下,RASP自动熔断的熔断恢复持续时长为180秒。
- 设置白名单。
- 切换“白名单”页签。
图3 RASP防护规则白名单
- 单击“添加白名单”。
图4 添加白名单
表3 添加白名单参数说明 参数
说明
告警来源
RASP防护策略的各检测类型,详见图2。
白名单类型
针对告警日志的攻击请求URI或者攻击载荷(payload字段)进行白名单匹配。
匹配类型
选择匹配模式:
- 完全匹配
- 前缀匹配
- 后缀匹配
- 部分匹配
匹配内容
RASP防护策略白名单内容。
- 切换“白名单”页签。
- 设置升级策略。