华为waf防火墙：自定义规则

华为waf防火墙：自定义规则
简介
自定义规则是指WAF可根据用户对于安全的需求自行添加规则，以达到更好的防护效果。
原理
WAF可基于不同条件组合，如HTTP头部各字段、URL地址、POST内容、文件类型等字段，实现复杂的规则需求，并设置阻断、放行、重定向等多种策略动作。
使用方法
（1）选择“策略 > 自定义规则 > 创建自定义规则”。

（2）进入创建自定义规则配置界面，选择规则的检测字段，如URL、请求方法、cookie等，如图所示。

表1 检测字段说明表

表1 检测字段说明表.xlsx

（3）对以上选择的检测字段添加“匹配正则”。WAF使用Perl兼容的正则语法（PCRE），可添加多个组合条件，如URL和请求IP的策略组合，解码类型可支持HTML和URL解码。
如果匹配正则内容全部为小写，则需要勾选字母最小化。
基本的PCRE语法表达式如下：

例如放行http://www.test.com/phpcms/中phpcms 路径下的所有请求，匹配正则填写:\/phpcms/.*。

（4）正则表达式填写后可单击“测试正则”进行匹配测试。图示测试/phpcms路径下的一个需要放行访问的URL，填写URL后单击“测试”，测试结果中出现match，说明匹配成功，后面显示了匹配成功的字符串/phpcms/admin.php。

（5）在“自定义选项”中设置规则动作，设置完成后勾选该规则需要应用到的规则组，如“预设规则”，单击“下一步”完成规则设置。

表2 自定义选项参数说明

（6）完成配置后保存自定义规则，建议将自定义规则拖动至系统规则之前，然后单击“保存”。

（7）单击右上角的“应用更改”进入应用更改界面，选择“确认”进行生效。

华为web应用防火墙、华为waf（列表、list、全）华为waflist、华为fwlist

http://www.zh-cjh.com/wenzhangguilei/1251.html

文章归类、所有文章列表、LISTLIST

http://www.zh-cjh.com/wangzhangonggao/2195.html