管理应用防护策略
操作场景
应用防护策略支持添加、编辑、删除,具体使用场景如下:
添加防护策略
- 登录企业主机安全控制台。
- 在控制台左上角,单击
图标,选择区域或项目。
- 在左侧导航栏,选择 ,进入应用防护界面。
- 在界面右上角单击“策略管理”,进入策略管理页面。
- 单击“添加防护策略”,进入添加防护策略页面。
- 根据界面提示,自定义防护策略。相关参数说明请参见表1。
图1 添加防护策略
表1 添加防护策略参数说明 参数名称
参数说明
防护策略名称
自定义当前添加的策略名称。
操作系统类型
选择防护策略适用的服务器操作系统类型。
策略描述(可选)
描述策略内容或用途。
检测规则标识
检测规则的唯一标识。如果需要启用则勾选目标检测规则即可,不启用则不勾选。
防护动作
检测规则的防护动作。
防护动作默认仅支持“检测”,针对目标规则的检测对象进行检测,对检测的风险事件进行告警上报。
检测规则描述
检测规则的检测对象及行为的描述。
操作
检测规则XXE、XSS、WebShellUpload、FileDirAccess、zeroDayDetect支持自定义配置黑白名单。
单击“检测规则配置”,系统弹出检测规则配置对话框,您可以按需进行配置。
- XXE:自定义配置XXE黑名单协议。例如:.xml;.dtd;
- XSS:自定义配置XSS的屏蔽规则。例如:xml;doctype;xmlns;import;entity
- WebShellUpload:自定义文件后缀黑名单。例如:.jspx;.jsp;.jar;.phtml;.asp;.php;.ascx;.ashx;.cer
- FileDirAccess:自定义配置路径检测黑名单。例如:/etc/passwd;/etc/shadow;/etc/gshadow;
- zeroDayDetect:自定义配置zeroDay白名单堆栈。
- 策略配置完成后,单击“确定”,添加完成。
编辑防护策略
- 登录企业主机安全控制台。
- 在控制台左上角,单击
图标,选择区域或项目。
- 在左侧导航栏,选择 ,进入应用防护界面。
- 在界面右上角单击“策略管理”,进入策略管理页面。
- 在目标策略所在行的“操作”列,单击“编辑”,进入“编辑防护策略”页面。
- 根据界面提示,修改防护策略。相关参数说明请参见表2。
图2 编辑防护策略
表2 编辑防护策略参数说明 参数名称
参数说明
防护策略名称
自定义当前添加的策略名称。
操作系统类型
不支持修改。
策略描述(可选)
描述策略内容或用途。
检测规则标识
检测规则的唯一标识。如果需要启用则勾选目标检测规则即可,不启用则不勾选。
防护动作
检测规则的防护动作。
防护动作默认仅支持“检测”,针对目标规则的检测对象进行检测,对检测的风险事件进行告警上报。
检测规则描述
检测规则的检测对象及行为的描述。
操作
检测规则XXE、XSS、WebShellUpload、FileDirAccess、zeroDayDetect支持自定义配置黑白名单。
单击“检测规则配置”,系统弹出检测规则配置对话框,您可以按需进行配置。
- XXE:自定义配置XXE黑名单协议。例如:.xml;.dtd;
- XSS:自定义配置XSS的屏蔽规则。例如:xml;doctype;xmlns;import;entity
- WebShellUpload:自定义文件后缀黑名单。例如:.jspx;.jsp;.jar;.phtml;.asp;.php;.ascx;.ashx;.cer
- FileDirAccess:自定义配置路径检测黑名单。例如:/etc/passwd;/etc/shadow;/etc/gshadow;
- zeroDayDetect:自定义配置zeroDay白名单堆栈。
- 策略修改完成后,单击“确定”,修改完成。
删除防护策略
- 登录企业主机安全控制台。
- 在控制台左上角,单击
图标,选择区域或项目。
- 在左侧导航栏,选择 ,进入应用防护界面。
- 在界面右上角单击“策略管理”,进入策略管理页面。
- 在目标策略所在行的“操作”列,单击“删除”,系统弹出“删除防护策略”对话框。
- 确认待删除的防护策略信息,确认无误后,输入“DELETE”并单击“确定”,完成删除。
策略列表中,无该策略,表示删除成功。