全域性 WAF 規則

應用的 WAF 規則 中,介紹了 5 中內建的規則集。 如果你想增加自己的 WAF 規則集,應該怎麼做呢?

首先點選 全域性配置

然後點選左側導航欄的全域性 WAF 進入 WAF 規則集頁面。

在這個頁面中,已經存在了 5 種內建的規則集,這些是隻讀的,不能修改也不能刪除。

我們先點選 新規則集 按鈕,就可以新建自己的 WAF 規則集。

規則由 跳過 WAF 規則啟用條件兩部分組成。

WAF 內建了 5 個規則集,分別是惡意爬蟲、木馬、SQL 注入、XSS 攻擊和一般安全攻擊。 在 跳過 WAF 規則 中,你可以選擇跳過的 WAF 規則集,預設是不跳過任何規則集的;

啟用條件頁面規則中的啟用條件一樣,有各種變數和運算子的選擇。

這裡的 WAF 規則是需要使用 Edgelang 語句自己編寫的。

你需要事先熟悉 Edgelang 的語法,尤其 waf-mark-risk 的使用。

下面是一個簡單的示例,表示 uri 中包含 root.exe 的請求會被標記為高危請求。

透過 Edgelang 語句,你可以實現更復雜的 WAF 規則集。Edgelang 細節可以參考文件:waf-mark-risk

點選後下角的 提交 按鈕,系統會被 Edgelang 語句進行檢測和編譯,如果有問題,會進行提示, 沒有問題就會直接儲存。

至此,一個全域性 WAF 規則集就新增好了。

這時候,你可以再次新建或者修改一個 應用的 WAF 規則, 在 WAF 規則集的下拉選單中,你就可以看到這個新增的全域性 WAF 規則集了。