更新时间:2022-06-17
自定义Web应用防护规则库包括自定义WAF规则和CC防护规则。界面如下。
在自定义Web应用防护规则库页面,点击<新增>:
规则名称、描述、攻击影响可根据情况自己定义。
规则类型:可选自定义Web应用防护规则、CC防护规则和自定义口令防护规则。
危险等级:可以选择高、中、低三个级别,用于定义规则的等级。
动作:可选择[启用,检测后拦截]、[启用,检测后放行]、[禁用]:三类。
启用,检测后拦截:表示启用当前规则,当检测到此攻击的行为时,拦截相应的数据包。
启用,检测后放行:表示启用当前规则,当检测到有攻击的行为时,只是记录日志,并不会拦截。
禁用:表示禁用当前规则,当规则禁用后,设备不会对该规则进行检测。
字符串、正则表达式、匹配方向用于设置规则内容,其中前两项可留空,留空则代表跳过此项匹配。