更新时间:2025-07-07 GMT+08:00
分享

基础配置

背景信息

配置RASP防护策略各检测规则的升级策略、熔断策略和白名单内容,RASP应用防护运行时不会对这些内容进行检查。

操作步骤

  1. 在业务面主菜单中选择 > 我的服务 > 智能终端安全
  2. 在右上角菜单栏选择策略配置
  3. 选择“RASP防护”页签。
  4. 切换“基础配置”页签。

    • 设置升级策略。
      图1 RASP防护规则的升级策略
      表1 RASP防护规则的升级策略参数说明

      参数

      说明

      系统选择

      支持Windows系统与Linux系统。

      是否开启自动升级

      缺省情况下,RASP自动升级功能为关闭状态。

      • 开启RASP自动升级功能时,置为打开状态。
      • 关闭RASP自动升级功能时,置为关闭状态。

      自动升级时间

      仅适用于开启RASP自动升级功能场景。

    • 设置熔断策略。
      图2 RASP防护规则的熔断策略
      表2 RASP防护规则的熔断策略参数说明

      参数

      说明

      系统选择

      支持Windows系统与Linux系统。

      是否开启熔断策略

      缺省情况下,RASP自动熔断功能为关闭状态。

      • 开启RASP自动熔断功能时,置为打开状态。
      • 关闭RASP自动熔断功能时,置为关闭状态。

      CPU阈值

      仅适用于开启RASP自动熔断功能场景。

      缺省情况下,RASP自动熔断的CPU阈值为95%。

      内存阈值

      仅适用于开启RASP自动熔断功能场景。

      缺省情况下,RASP自动熔断的内存阈值为95%。

      熔断持续时长

      仅适用于开启RASP自动熔断功能场景。

      缺省情况下,RASP自动熔断的熔断持续时长为180秒。

      熔断恢复持续时长

      仅适用于开启RASP自动熔断功能场景。

      缺省情况下,RASP自动熔断的熔断恢复持续时长为180秒。

    • 设置白名单。
      1. 切换“白名单”页签。
        图3 RASP防护规则白名单
      2. 单击“添加白名单”
        图4 添加白名单
        表3 添加白名单参数说明

        参数

        说明

        告警来源

        RASP防护策略的各检测类型,详见图2

        白名单类型

        针对告警日志的攻击请求URI或者攻击载荷(payload字段)进行白名单匹配。

        匹配类型

        选择匹配模式:

        • 完全匹配
        • 前缀匹配
        • 后缀匹配
        • 部分匹配

        匹配内容

        RASP防护策略白名单内容。

相关文档