在百度云防护Web应用防火墙(WAF)中,自定义访问策略是用于控制和保护Web应用免受恶意攻击的一种机制。通过设置访问策略,可以对进入Web应用的流量进行过滤和监控。以下是自定义访问策略中URI(Uniform Resource Identifier,统一资源标识符)的介绍:
1. 策略名称
- 定义:为策略指定一个名称,便于管理和识别。
- 要求:通常限制在1-40个字符,支持中文、英文及数字,符号仅限下划线(_)。
2. URI
- 定义:指定URI,即Web应用中资源的路径。
- 用途:用于定义策略的匹配条件,可以是具体的路径,如
/login,或者使用通配符表示一组路径,如/api/*。
3. 匹配模式
- 前缀匹配:
- 用于匹配以特定字符串开始的URI或参数值。
- 例如,如果设置为“/api”,那么所有以“/api”开头的URI请求都将被匹配。
- 后缀匹配:
- 用于匹配以特定字符串结束的URI或参数值。
- 例如,如果设置为“.php”,那么所有以“.php”结尾的URI请求都将被匹配。
- 包含:
- 用于匹配包含特定子字符串的URI或参数值。
- 例如,如果设置为“login”,那么所有URI或参数值中包含“login”的请求都将被匹配。
- 不包含:
- 用于匹配不包含特定子字符串的URI或参数值。
- 例如,如果设置为“logout”,那么所有URI或参数值中不包含“logout”的请求都将被匹配。
- 等于:
- 用于精确匹配完全相同的URI或参数值。
- 例如,如果设置为“/home”,那么只有当URI完全等于“/home”时,请求才会被匹配。
- 不等于:
- 用于匹配所有不等于特定值的URI或参数值。
- 例如,如果设置为“/about”,那么所有URI不等于“/about”的请求都将被匹配。
4. 添加策略
- 功能:允许添加额外的策略,以满足更复杂的安全需求,需要这注意的是,多条策略是与的关系,需要同时满足添加的策略条件,才会生效。
5. 阻断类型
- 定义:选择阻断请求的方式,可能包括:
- 拦截:这是一种安全策略,当请求匹配到设定的条件时,系统会自动阻止该请求并拒绝服务。这种策略用于防止恶意流量或攻击者访问受保护的资源。
- 观察(只记录事件不拦截):在这种模式下,系统不会阻止请求,而是仅仅记录下所有匹配到设定条件的请求。这可以用于监控和分析潜在的安全威胁,而不直接影响用户体验或服务可用性。
- 拦截并追加封禁:这种策略不仅拦截匹配到条件的请求,还会将发起请求的IP地址加入到封禁列表中,以防止其进一步的访问。这种策略适用于处理确认的恶意行为,以增强安全性。
通过自定义访问策略,百度云防护能够更精确地控制对Web应用的访问,提高安全性,防止如SQL注入、跨站脚本(XSS)、CC攻击等常见的Web攻击。
