开发者学堂课程【安全问道-3分钟掌握一个互联网安全知识:WAF 功能——精准访问控制】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/377/detail/4720
WAF 功能——精准访问控制
内容简介:
一、精准访问控制介绍
二、具体操作
一、精准访问控制介绍
精准访问控制是外部云火墙中非常灵活和强大的一个功能。
可以基于常见 HTV 头部的各个字段。
并且可以结合多个字段,结合一定的逻辑服务。
二、具体操作
比如:包含等于甚至长度,以及相应的匹配内容,也就是关键字。
然后一个请求,如果同时满足这多个条件,会执行相应的匹配动作。
匹配动作有三种:
继续执行 Waf 应用攻击防护
继续执行 CC 应用攻击防护
继续执行智能防护
同时,如果我们设置了多条规则,系统会按照从上到下的优先级去匹配。
例子:
常见的黑白名单配置;
通过 IP 的关键词来控制;
防盗链,通过 url 和 referred 结合去阻断这样的请求。
防 WP 攻击,这种攻击的特征是在 user agent 中包含有 wordpress 关键字,通过这样的配置去阻断。
比如管理后台只允许公司的出口 IP 去访问,可以使用 IP 不属于的规则来做,非常灵活。
更复杂一些,通过参数来区分的用户登录动作,而且必须要通过微信来访问,可以设置 user agent ,不包含这样微信标识的就可以达到阻断目的。
