更新时间:2022-09-07 GMT+08:00
分享

创建引用表

该章节指导您创建引用表,即可对路径、User Agent、IP、Params、Cookie、Referer、Header这些单一类型的防护指标进行批量配置,引用表能够被CC攻击防护规则和精准访问防护中的规则所引用。

如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目下域名配置防护策略。

前提条件

已添加防护网站。

约束条件

入门版和标准版(原专业版)不支持该功能。

应用场景

CC攻击防护规则和精准访问防护规则批量配置防护字段时,可以使用引用表。

操作步骤

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择安全与合规 > Web应用防火墙 WAF
  4. 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
  5. (旧版)在目标域名所在行的“防护策略”栏中,单击“配置防护策略”,进入“防护策略”页面。
  6. (新版)在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。

    图1 域名列表

  7. “CC攻击防护”或者“精准访问防护”配置框中,单击“自定义CC攻击防护规则”或者“自定义精准访问防护规则”,进入规则配置页面。
  8. 在列表左上角,单击“引用表管理”
  9. “引用表管理”界面,单击“添加引用表”
  10. 在弹出的“添加引用表”对话框中,添加引用表,参数说明如表1所示。

    图2 添加引用表
    表1 添加引用表参数说明

    参数名称

    参数说明

    取值样例

    名称

    用户自定义引用表的名字。

    test

    类型

    • 路径:设置的防护路径,不包含域名。
    • User Agent:设置为需要防护的扫描器的用户代理。
    • IP:设置为需要防护的访问者IP地址。支持IPv4和IPv6两种格式的IP地址。
      • IPv4,例如:192.168.1.1
      • IPv6,例如:1050:0:0:0:5:600:300c:326b
      须知:

      仅专业版(原企业版)和铂金版(原旗舰版)支持IPv6防护,且当前仅“华东”“华北”区域支持IPv4/IPv6双栈和NAT64。

    • Params:设置为需要防护的请求参数。
    • Cookie:根据Cookie区分的Web访问者。
    • Referer:设置为需要防护的自定义请求访问的来源。

      例如:防护路径设置为“/admin/xxx”,若用户不希望访问者从“www.test.com”访问该页面,则“Referer”对应的“值”设置为“http://www.test.com”

    • Header:设置为需要防护的自定义HTTP首部。

    路径

    对应“类型”的取值,该值不支持通配符。

    说明:

    可单击“添加”设置多个值。

    /buy/phone/

  11. 单击“确认添加”,添加的引用表展示在引用表列表。

相关操作

  • 若需要修改创建的引用表,可单击待修改的引用表所在行的“修改”,修改引用表。
  • 若需要删除创建的引用表,可单击待删除的引用表所在行的“删除”,删除引用表。
分享:

    相关文档

    相关产品

close