WAF 的 Web安全策略问题
问题描述:
Web防火策略中的“继续”及”通过“ 这两个处理动作的区别是什么? 哪一个动作影响大
组网及组网描述:
表10-5 HTTP协议校验规则配置说明
配置项
描述
协议校验项
HTTP协议校验规则的校验项,包括url最大长度、url参数最大个数、url参数最大长度、COOKIE最大个数、COOKIE最大长度、Host最大程度、user_agent最大长度、referer最大长度、accept最大长度、accept_charset最大长度、accept_language最大长度、http请求最大长度、头信息最大个数、消息体实际长度、content_length最大长度、请求行最大长度、请求行最大个数、请求头最大长度、参数个数、range最大范围,可以对每个协议校验项分别进行参数配置。
注:长度的单位为byte,参数值范围为 0 –
是否启用
勾选,启用该协议校验项的配置,在WAF检测攻击时将对经过WAF的流量进行该项配置检测。
不勾选,禁用该协议校验项的配置,在WAF检测攻击时将不对经过WAF的流量进行该项配置检测。
参数
可以输入协议校验项的最大个数或最大长度值。
严重级别
定义触发该规则条目的攻击的严重级别,分为低级、中级、高级。
处理动作
定义触发该协议校验项后WAF的处理动作,包括继续、通过、阻断、封禁、重定向。
继续:对触发防护规则的恶意访问,如果匹配到一类防护规则后不防护,还会继续匹配下一条规则,并记录日志。
通过:对触发防护规则的恶意访问,如果匹配到一类防护规则后全部通过不防护,记录日志,继续匹配下一个大类防护规则。
阻断:对触发防护规则的恶意访问直接阻断,不再匹配其它规则。
封禁:对触发防护规则的恶意访问进行封禁,自动将该IP加入动态黑名单,封禁时间可自定义。
重定向:对触发防护规则的恶意访问,该访问会被重定向到用户自行设定的URL上
封禁时间
当处理动作为封禁时,可以在弹出的输入框中设置封禁时间。
告警设置
定义触发该协议校验项后WAF的告警设置:
勾选“短信”设置短信告警。
勾选“邮件”设置邮件告警。
日志
勾选,检测到触发该协议校验项的攻击将会记录攻击日志,可以在攻击日志中查看。
不勾选,检测到触发该协议校验项的攻击将不会记录日志。
例外URL
定义不进行HTTP协议校验操作的URL,可以直接引用URL列表对象。填写URL中的路径。如:/user/login,请勿填写带有http/https、域名和ip。
7小时前回答什么型号设备?
通过:对触发防护规则的恶意访问,如果匹配到一类防护规则后全部通过不防护,记录日志,继续匹配下一个大类防护规则。
W
不好意思,官网没查询到。。联系400问问吧
你正在内容来源:知了社区,WAF 的 Web安全策略问题
