AF WEB应用防护策略添加例外排除(白名单)之后,整个WEB应用防护策略的拦截动作对例外规则里的数据失效,直接放通对应数据
AF WEB应用防护添加例外排除(白名单)有如下方法:
1、在数据中心中查询对应WAF安全日志后点击对应日志中的【添加例外】,添加例外后在【URL防护】或【WEB应用防护排除】界面查看排除结果
2、在【URL防护】中针对指定URL目录放通
3、在【WEB应用防护排除设置】进行排除,可针对规则排除、URL参数排除、IP地址白名单等排除
4、在【WEB应用防护规则库】对所有策略放通某个规则ID(全局放通)
注意事项:
1、截止标准版本AF8.0.69,AF设备的WEB应用防护排除设置里没有内置的白名单
2、WEB应用防护的【IP地址白名单】是针对的源IP生效,添加的是访问请求的源IP地址
3、从标准版本AF8.0.5开始,WEB应用防护策略中【WEB应用防护排除设置】-【规则排除】支持针对IP组排除,可以选择网络对象。
4、截止标准版本AF8.0.69,AF设备WEB应用防护添加规则排除URL不支持通配符
对应方法的操作路径示例:
方法1:安全日志中【添加例外】
①以标准版本AF7.3-8.0.17版本操作路径示例:在【内置数据中心】-【日志查询】-【WEB应用防护】中选择对应日志,点击后面的【添加例外】中添加
②以标准版本AF8.0.19-8.0.75版本操作路径示例:在【监控】-【日志】-【安全日志】-【WEB应用防护】中查看对应日志,点击后面的【添加例外】中添加
方法2:【URL防护】中针对指定URL目录放通
①以标准版本AF7.3版本操作路径示例:在【服务器保护】-【WEB应用防护】对应模版中勾选【权限控制】,然后在【高级配置】-【权限控制】-【url防护】中添加对应放通的URL目录,动作为允许
②以标准版本AF7.4-AF8.0.75版本操作路径示例:在【对象】-【安全策略模版】-【WEB应用防护】对应模版中勾选【权限控制】,然后在【高级配置】-【权限控制】-【url防护】中添加对应放通的URL目录,动作为允许
方法3:【WEB应用防护排除设置】进行排除设置
①以标准版本AF7.3版本操作路径示例:在【服务器保护】-【WEB应用防护】-【排除列表】-【WAF规则排除】中添加对应排除
②以标准版本AF7.4-AF8.0.75版本操作路径示例:在【策略】-【安全策略】-【安全防护策略】-【高级设置】-【WEB应用防护排除设置】中添加对应排除
方法4:【WEB应用防护规则库】对所有策略放通某个规则ID
①以标准版本AF7.3版本操作路径示例:在【安全防护对象】-【WEB应用防护识别库】中根据规则ID进行搜索,然后搜索到的ID的动作设置为“启用,检测后放行”
②以标准版本AF7.3版本操作路径示例:在【对象】-【安全防护规则库】-【安全规则库】识别库类型选择【WEB应用防护识别库】中根据规则ID进行搜索,然后搜索到的ID的动作设置为“启用,检测后放行”
注:规则ID可在对应的WEB安全防护日志详情中查看
![]()
![]()
![]()
添加例外后查看路径:
方法1:
①以标准版本AF7.3版本操作路径示例:在【服务器保护】-【WEB应用防护】编辑对应模版,然后在【高级配置】-【权限控制】-【url防护】中查看对应放通的URL目录
②以标准版本AF7.4-AF8.0.75版本操作路径示例:在【对象】-【安全策略模版】-【WEB应用防护】编辑对应模版,,然后在【高级配置】-【权限控制】-【url防护】中查看对应放通的URL目录
方法2:
①以标准版本AF7.3版本操作路径示例:在【服务器保护】-【WEB应用防护】-【排除列表】-【WAF规则排除】中查看对应排除
②以标准版本AF7.4-AF8.0.75版本操作路径示例:在【策略】-【安全策略】-【安全防护策略】-【高级设置】-【WEB应用防护排除设置】中查看对应排除 |
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-3-26 00:15
技术研究员3级 
