网站接入Web应用防火墙防护后,您可以通过设置Web入侵防护白名单,让满足指定特征的请求不经过规则防护引擎、深度学习引擎的检测。Web入侵防护白名单一般用于放行因触发Web入侵防护相关规则被误拦截的特殊业务请求。

前提条件

背景信息

Web入侵防护为网站提供针对Web通用攻击的防护能力和对0day漏洞的快速响应能力,保证网站安全性,具体包含以下检测模块:

如果上述模块开启后对正常网站请求造成误拦截,您可以设置Web入侵防护白名单,让满足条件的请求不经过指定模块的检测。建议您在设置Web入侵防护白名单规则时,结合实际业务需求,确保放行的都是预期的访问请求。

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地海外地区)。
  3. 在左侧导航栏,选择防护配置 > 网站防护
  4. 网站防护页面上方,切换到要设置的域名。切换域名
  5. 单击Web安全页签,定位到Web入侵防护区域,单击右侧的前去配置
  6. 新建Web入侵防护白名单规则。
    1. Web入侵防护 - 白名单页面,单击新建白名单
    2. 新建规则对话框,完成以下规则配置。web入侵防护白名单
      参数 说明
      规则名称 为规则设置一个名称。

      仅支持使用英文字符(包含大写和小写格式)、数字、汉字,且不能超过50个字符。

      匹配条件 设置白名单请求需要满足的条件(即特征)。单击新增条件可以设置最多5个条件。存在多个条件时,多个条件必须同时满足才算命中条件。

      关于匹配条件的配置描述,请参见匹配条件字段说明

      不检测模块 设置白名单请求不需要检测的模块。可选值: 规则防护引擎深度学习引擎
      选中规则防护引擎后,默认不检测规则防护引擎中包含的全部规则。您也可以根据需要,设置只忽略检测指定的规则、规则类型。设置方法如下:
      1. 选中规则防护引擎
      2. 可选:如果只忽略检测指定的规则,选中特定规则ID,并输入不检测的规则ID。特定规则ID

        您可以在防护规则组页面,通过新建规则组,查询WAF包含的所有Web攻击防护规则,获取相关规则的ID。具体操作,请参见自定义防护规则组

        每输入一个规则ID,需要按回车进行确认。最多支持输入50个规则ID。

        说明 您也可以在安全报表页面,通过Web入侵防护报表的误报屏蔽功能,添加针对特定规则ID的Web入侵防护白名单规则。误报屏蔽功能支持根据攻击请求特征自动生成对应的白名单规则,无需您手动设置匹配条件和查询规则ID。关于误报屏蔽的相关操作,请参见Web安全报表说明
      3. 可选:如果只忽略检测指定的规则类型,选中特定规则类型,并选择不检测的规则类型,具体包含SQL注入跨站脚本代码执行CRLF本地文件包含远程文件包含webshellCSRF定制规则其他,然后单击确定特定规则类型
    3. 单击保存
    成功添加Web入侵防护白名单规则后,规则自动启用。您可以在规则列表中查看新建的规则,并根据需要禁用、编辑或删除规则。

相关文档

匹配条件字段说明