前提條件

已添加防護網站。

約束條件

• 僅對WAF預置的Web基礎防護規則攔截或記錄的攻擊事件可以配置誤報屏蔽規則。
• 當“不檢測模塊”配置為“所有檢測模塊”時，通過WAF配置的其他所有的規則都不會生效，WAF將放行該域名下的所有請求流量。
• 當“不檢測模塊”配置為“Web基礎防護模塊”時，僅對WAF預置的Web基礎防護規則和網站反爬蟲的“特征反爬蟲”攔截或記錄的攻擊事件可以配置全局白名單（原誤報屏蔽）規則，防護規則相關說明如下：
  • Web基礎防護規則：防范SQL注入、XSS跨站腳本、遠程溢出攻擊、文件包含、Bash漏洞攻擊、遠程命令執行、目錄遍歷、敏感文件訪問、命令/代碼注入等常規的Web攻擊，以及Webshell檢測、深度反逃逸檢測等Web基礎防護。
  • 網站反爬蟲的“特征反爬蟲”規則：可防護搜索引擎、掃描器、腳本工具、其它爬蟲等爬蟲。
• 添加或修改防護規則后，規則生效需要等待幾分鐘。規則生效后，您可以在“防護事件”頁面查看防護效果。
• 您可以通過處理誤報事件來配置全局白名單（原誤報屏蔽）規則，處理誤報事件后，您可以在全局白名單（原誤報屏蔽）規則列表中查看該誤報事件對應的全局白名單（原誤報屏蔽）規則。

操作步驟

步驟1 登錄管理控制臺。

步驟2 單擊管理控制臺右上角的，選擇區域或項目。

步驟3 單擊頁面左上方的，選擇“安全>Web應用防火墻（獨享版）”。

步驟4 在左側導航樹中，選擇“防護策略”，進入“防護策略”頁面。

步驟5 單擊目標策略名稱，進入目標策略的防護配置頁面。

步驟6 在“全局白名單（原誤報屏蔽）”配置框中，用戶可根據自己的需要更改“狀態”，單擊“自定義全局白名單規則”，進入規則配置頁面。

步驟7 在“全局白名單”規則配置頁面左上角，單擊“添加規則”。

步驟8 添加全局白名單規則，如下圖所示。

參數說明：

參數
參數說明
取值樣例
防護方式
“全部域名”：默認防護當前策略下綁定的所有域名。
“指定域名”：選擇策略綁定的防護域名或手動輸入泛域名對應的單域名。“防護方式”選擇“指定域名”時，需要配置此參數。
指定域名
防護域名
“防護方式”選擇“指定域名”時，需要配置此參數。
需要手動輸入當前策略下綁定的需要防護的泛域名對應的單域名，且需要輸入完整的域名。
www.example.com
條件列表
單擊“添加”增加新的條件，一個防護規則至少包含一項條件，最多可添加30項條件，多個條件同時滿足時，本條規則才生效。
條件設置參數說明如下：
字段
子字段：當字段選擇“Params”、“Cookie”或者“Header”時，請根據實際使用需求配置子字段。
子字段的長度不能超過2048字節，且只能由數字、字母、下劃線和中劃線組成。
邏輯：在“邏輯”下拉列表中選擇需要的邏輯關系。
內容：輸入或者選擇條件匹配的內容。
“路徑”包含“/product”
不檢測模塊
“所有檢測模塊”：通過WAF配置的其他所有的規則都不會生效，WAF將放行該域名下的所有請求流量。
“Web基礎防護模塊”：選擇此參數時，可根據選擇的“不檢測規則類型”，對某些規則ID或者事件類別進行忽略設置（例如，某URL不進行XSS的檢查，可設置屏蔽規則，屏蔽XSS檢查）。
Web基礎防護模塊
不檢測規則類型
“不檢測模塊”選擇“Web基礎防護模塊”時，您可以選擇以下三種方式進行配置：
按ID：按攻擊事件的ID進行配置。
按類別：按攻擊事件類別進行配置，如：XSS、SQL注入等。一個類別會包含一個或者多個規則ID。
所有內置規則。
按類別
不檢測規則ID
當“不檢測規則類型”選擇“按ID”時，需要配置此參數。
“防護事件”列表中事件類型為非自定義規則的攻擊事件所對應的規則編號。建議您直接在防護事件頁面進行誤報處理。
041046
不檢測規則類別
當“不檢測規則類型”選擇“按類別”時，需要配置此參數。
在下拉框中選擇事件類別。
WAF支持的防護事件類別有：XSS攻擊、網站木馬、其他類型攻擊、SQL注入攻擊、惡意爬蟲、遠程文件包含、本地文件包含、命令注入攻擊。
SQL注入攻擊
規則描述
可選參數，設置該規則的備注信息。
不攔截SQL注入攻擊
高級設置
如果您只想忽略來源于某攻擊事件下指定字段的攻擊，可在“高級設置”里選擇指定字段進行配置，配置完成后，WAF將不再攔截指定字段的攻擊事件。 在左邊第一個下拉列表中選擇目標字段。支持的字段有：Params、Cookie、Header、Body、Multipart。
當選擇“Params”、“Cookie”或者“Header”字段時，可以配置“全部”或根據需求配置子字段。
當選擇“Body”或“Multipart”字段時，可以配置“全部”。
當選擇“Cookie”字段時，“防護域名”和“路徑”可以為空。?
說明
當字段配置為“全部”時，配置完成后，WAF將不再攔截該字段的所有攻擊事件。
Params
全部

相關操作

• 規則添加成功后，默認的“規則狀態”為“已開啟”，若您暫時不想使該規則生效，可在目標規則所在行的“操作”列，單擊“關閉”。
• 若需要修改添加的全局白名單（原誤報屏蔽）規則時，可單擊待修改的全局白名單（原誤報屏蔽）規則所在行的“修改”，修改全局白名單（原誤報屏蔽）規則。
• 若需要刪除添加的全局白名單（原誤報屏蔽）規則時，可單擊待刪除的全局白名單（原誤報屏蔽）規則所在行的“刪除”，刪除全局白名單（原誤報屏蔽）規則。