全局 WAF 规则

应用的 WAF 规则 中,介绍了 5 中内置的规则组。 如果你想增加自己的 WAF 规则组,应该怎么做呢?

首先点击全局配置

全局 WAF 规则 - 图1

然后点击左侧导航栏的全局 WAF 进入 WAF 规则组页面。

在这个页面中,已经存在了 5 种内置的规则组,这些是只读的,不能修改也不能删除。

全局 WAF 规则 - 图2

我们先点击新规则组按钮,就可以新建自己的 WAF 规则组。

规则由跳过 WAF 规则启用条件两部分组成。

WAF 内置了 5 个规则组,分别是恶意爬虫、木马、SQL 注入、XSS 攻击和一般安全攻击。 在跳过 WAF 规则中,你可以选择跳过的 WAF 规则组,默认是不跳过任何规则组的;

启用条件页面规则中的启用条件一样,有各种变量和操作符的选择。

全局 WAF 规则 - 图3

这里的 WAF 规则是需要使用 EdgeLang 语句自己编写的。

你需要事先熟悉 EdgeLang 的语法,尤其 waf-mark-risk 的使用。

下面是一个简单的示例,表示 uri 中包含 root.exe 的请求会被标记为高危请求。

全局 WAF 规则 - 图4

通过 EdgeLang 语句,你可以实现更复杂的 WAF 规则组。

点击后下角的 提交 按钮,系统会被 EdgeLang 语句进行检测和编译,如果有问题,会进行提示, 没有问题就会直接保存。

全局 WAF 规则 - 图5

至此,一个全局 WAF 规则组就添加好了。

这时候,你可以再次新建或者修改一个 应用的 WAF 规则, 在 WAF 规则组的下拉列表中,你就可以看到这个新增的全局 WAF 规则组了。