更新时间:2025-09-17 GMT+08:00
分享

管理应用防护策略

操作场景

应用防护策略支持添加、编辑、删除,具体使用场景如下:

  • 添加防护策略:企业主机安全提供了“默认策略”,其中包含的检测规则请参见默认策略。如果您需要为服务器定制防护策略,可单独添加防护策略,对策略中的检测规则项及规则配置进行自定义选择和设置。最多支持添加20条自定义策略。
  • 编辑防护策略:对于您自定义添加的防护策略,如需修改,可编辑该策略。
  • 删除防护策略:对于不需要的自定义防护策略(未关联服务器),可直接删除。

添加防护策略

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏,选择主机防御 > 应用防护,进入应用防护界面。
  4. 在界面右上角单击“策略管理”,进入策略管理页面。
  5. 单击“添加防护策略”,进入添加防护策略页面。
  6. 根据界面提示,自定义防护策略。相关参数说明请参见表1

    图1 添加防护策略
    表1 添加防护策略参数说明

    参数名称

    参数说明

    防护策略名称

    自定义当前添加的策略名称。

    操作系统类型

    选择防护策略适用的服务器操作系统类型。

    策略描述(可选)

    描述策略内容或用途。

    检测规则标识

    检测规则的唯一标识。如果需要启用则勾选目标检测规则即可,不启用则不勾选。

    防护动作

    检测规则的防护动作。

    防护动作默认仅支持“检测”,针对目标规则的检测对象进行检测,对检测的风险事件进行告警上报。

    检测规则描述

    检测规则的检测对象及行为的描述。

    操作

    检测规则XXE、XSS、WebShellUpload、FileDirAccess、zeroDayDetect支持自定义配置黑白名单。

    单击“检测规则配置”,系统弹出检测规则配置对话框,您可以按需进行配置。

    • XXE:自定义配置XXE黑名单协议。例如:.xml;.dtd;
    • XSS:自定义配置XSS的屏蔽规则。例如:xml;doctype;xmlns;import;entity
    • WebShellUpload:自定义文件后缀黑名单。例如:.jspx;.jsp;.jar;.phtml;.asp;.php;.ascx;.ashx;.cer
    • FileDirAccess:自定义配置路径检测黑名单。例如:/etc/passwd;/etc/shadow;/etc/gshadow;
    • zeroDayDetect:自定义配置zeroDay白名单堆栈。

  7. 策略配置完成后,单击“确定”,添加完成。

编辑防护策略

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏,选择主机防御 > 应用防护,进入应用防护界面。
  4. 在界面右上角单击“策略管理”,进入策略管理页面。
  5. 在目标策略所在行的“操作”列,单击“编辑”,进入“编辑防护策略”页面。
  6. 根据界面提示,修改防护策略。相关参数说明请参见表2

    图2 编辑防护策略
    表2 编辑防护策略参数说明

    参数名称

    参数说明

    防护策略名称

    自定义当前添加的策略名称。

    操作系统类型

    不支持修改。

    策略描述(可选)

    描述策略内容或用途。

    检测规则标识

    检测规则的唯一标识。如果需要启用则勾选目标检测规则即可,不启用则不勾选。

    防护动作

    检测规则的防护动作。

    防护动作默认仅支持“检测”,针对目标规则的检测对象进行检测,对检测的风险事件进行告警上报。

    检测规则描述

    检测规则的检测对象及行为的描述。

    操作

    检测规则XXE、XSS、WebShellUpload、FileDirAccess、zeroDayDetect支持自定义配置黑白名单。

    单击“检测规则配置”,系统弹出检测规则配置对话框,您可以按需进行配置。

    • XXE:自定义配置XXE黑名单协议。例如:.xml;.dtd;
    • XSS:自定义配置XSS的屏蔽规则。例如:xml;doctype;xmlns;import;entity
    • WebShellUpload:自定义文件后缀黑名单。例如:.jspx;.jsp;.jar;.phtml;.asp;.php;.ascx;.ashx;.cer
    • FileDirAccess:自定义配置路径检测黑名单。例如:/etc/passwd;/etc/shadow;/etc/gshadow;
    • zeroDayDetect:自定义配置zeroDay白名单堆栈。

  7. 策略修改完成后,单击“确定”,修改完成。

删除防护策略

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏,选择主机防御 > 应用防护,进入应用防护界面。
  4. 在界面右上角单击“策略管理”,进入策略管理页面。
  5. 在目标策略所在行的“操作”列,单击“删除”,系统弹出“删除防护策略”对话框。
  6. 确认待删除的防护策略信息,确认无误后,输入“DELETE”并单击“确定”,完成删除。

    策略列表中,无该策略,表示删除成功。

相关文档