为方便用户能够对HTTP请求头中的多个字段进行精细访问控制,创宇盾现上线【精准访问控制】功能,通过自定义匹配条件和匹配动作,设置不同的防护规则,就可轻松实现精准访问管控!
操作指引及功能说明
1、功能设置路径
登录控制台,点击左侧菜单【创宇盾(WAF)】-【功能管理】-【防御设置】,就可在页面看到【精准访问控制】,点击[ 添加 ]即可进行策略配置。
2、功能说明
进入策略配置页面,用户需要对所要管控访问的字段类型进行条件匹配设置,并设置匹配后管控动作。
策略名称:可任意填写
匹配条件:
- 类 型:分为 基础字段 和 自定义字段。基础字段 为内置的常见HTTP字段,如Cookie、UserAgent等。自定义字段 则为客户自定义或不常见的HTTP字段,用户可自行输入字段名称;
- 匹配字段:用于指定需要检测的HTTP字段名称;
- 逻 辑 符:用于指定对HTTP字段进行的检测操作,如包含、不包含、长度大于等;
- 匹配内容:用于指定逻辑符的判断值;
- 匹配动作:“阻断”表示只要符合条件的请求均进行拦截;“记录”表示对符合条件的请求进行记录(不拦截);“放行”表示对符合条件的请求进行放行。
- 优 先 级:用于对多条记录进行排序,优先级通过使用1到100的整数进行表示,数字越小优先级越高;
注:
1.每条策略最多支持3个条件组合,条件之间是“且”(and)的关系;不同记录之间是“或”(or)的关系;
2. 支持的记录条数根据套餐不同而不同;
内置HTTP字段说明:http://help.yunaq.com/faq/1442/index.html
为了进一步提升平台账号的安全性,防止因数据泄露导致的配置篡改等风险,我们近期对平台的登录安全策略进行了全面的加固与升级。此次升级的核心在于引入了二次认证机制,该机制能够在账号触发异常登录行为时,要求用户再次进行身份验证,从而有效增强账号的保护力度。
SSL证书,为您的业务系统上一把安全锁
近日,国内权威咨询机构赛迪顾问发布最新研究报告--《中国云抗 DDOS 市场研究报告(2022)》(以下简称《报告》),对国内云抗DDoS市场进行全面分析及预测。 此次《报告》调研对象包含公有云厂商及提供云抗DDoS服务的网络安全厂商,知道创宇在市场地位和发展潜力两方面全面领先其他网络安全厂商。
获取安全动态