當您發現網站業務的正常請求被Web應用防火墻(Web Application Firewall,簡稱WAF)的規則防護引擎誤攔截時,您可以通過自定義防護規則組的方式避免該類誤攔截。

前提條件

  • 已開通了Web應用防火墻,且實例滿足以下要求:
    • 使用包年包月方式開通。
      說明 按量付費開通的Web應用防火墻實例暫不支持使用防護規則組。
    • 如果實例地域是中國內地,則實例套餐必須是企業版及以上規格。
    • 如果實例地域是非中國內地,則實例套餐必須是旗艦版及以上規格。
  • 已完成網站接入。具體操作,請參見使用教程。

背景信息

當業務正常請求被WAF的規則防護引擎誤攔截時,您首先要確定觸發本次攔截的防護規則ID,然后為網站域名設置自定義防護規則組,移除造成誤攔截的規則,使WAF針對受影響的網站業務不再攔截同樣的正常請求。

操作步驟

  1. 登錄Web應用防火墻控制臺,在頂部菜單欄,選擇WAF實例的資源組和地域(中國內地、非中國內地)。
  2. 在左側導航欄,選擇安全運營 > 安全報表
  3. 獲取觸發誤攔截的WAF防護規則ID。
    1. 查詢Web安全 > Web入侵防護報表,選擇發生誤攔截的網站域名,并在下方攻擊記錄列表中篩選出規則防護攻擊記錄。
    2. 規則防護攻擊記錄列表中,定位到誤攔截記錄(可以使用攻擊IP篩選),記錄對應的規則ID。
  4. 在左側導航欄,選擇系統管理 > 防護規則組。
  5. 自定義防護規則組,移除造成誤攔截的防護規則。
    1. Web攻擊防護規則組列表中,定位到發生誤攔截的網站域名所應用的規則組。
      說明 您可以在應用網站列搜索發生誤攔截的網站域名,定位到目標規則組。
      應用網站
    2. 單擊目標規則組操作列下的復制(假設造成誤攔截的是中等規則組)。
    3. 復制規則組頁面,修改規則組名稱(示例:中等規則組-移除誤攔截規則),開啟是否開啟自動更新開關,并單擊直接保存復制規則組
      成功復制規則組后,您可以在規則組列表中查看復制生成的規則組。復制的規則組
    4. 定位到復制生成的規則組,單擊其操作列下的編輯。
    5. 編輯規則組頁面,使用規則組ID搜索造成誤攔截的規則,選中規則,并單擊移除選中規則。
      重要 在將防護規則從自定義規則組移除時,請務必確認防護規則誤攔截了網站業務的正常請求。
      編輯規則組
    6. 單擊直接保存
  6. 為網站應用自定義防護規則組。
    1. 定位到復制生成的規則組,單擊其操作列下的應用到網站
    2. 應用到網站頁面,將發生誤攔截的網站域名添加到已接入網站,并單擊保存。應用到網站
    自定義規則組應用完成后,您可以在網站防護頁面查看網站域名的規則防護引擎設置,其中防護規則組將變更為所應用的自定義規則組。具體操作,請參見設置規則防護引擎。

    當網站域名再次收到同樣的訪問請求時,WAF不會對其攔截。

    說明 如果訪問請求仍然被WAF攔截,您可以根據上述步驟再次確定本次觸發攔截的防護規則ID,并在自定義規則組中將該規則移除,避免誤攔截。