Web 应用防火墙
- 云数据库与缓存
- 云数据库 RDS云数据库 MongoDB分布式数据库 TiDB分布式关系型数据库 DRDS云缓存 Redis云缓存 Memcached数据传输 DTS分析型云数据库 ClickHouse数据管理DMS云数据库 JED数据库备份DBS数据库自治服务 SmartDBA云数据库 InfluxDB
- 云安全
- DDoS 基础防护DDoS 防护包Web 应用防火墙DDoS IP 高防主机安全安全说明SSL 数字证书态势感知Web应用安全网关密钥管理服务基线检测服务渗透测试服务应急响应服务漏洞扫描服务网站威胁扫描等保咨询服务数据加密服务网络安全重保服务安全培训安全通告服务代码审计服务安全咨询服务安全众测服务安全攻防演练服务PCI DSS 合规服务电子签章内容安全实名认证服务数据库审计DDoS 定制防护服务风险识别设备指纹安全运营中心验证码京东云星盾安全加速移动APP安全加固移动APP安全检测统一安全托管服务
- 人工智能
- Ku+ MLOps平台语音识别语音合成-基础音库人脸对比人脸搜索人脸检测与属性分析人脸活体检测词法分析句法分析情感分析短文本相似度评论观点抽取文本分类身份证识别行驶证识别银行卡识别通用文字识别营业执照识别增值税发票识别人体关键点检测人体检测特定人物识别拍照购智能鉴黄菜品识别商品竞争力分析车辆检测声纹识别语音合成-精品音库驾驶证识别车牌识别词向量词义相似度智能分诊新品定制老品升级细分市场划分品牌竞争力分析智能写作人脸口罩识别行人重识别细粒度人像分割通用图片搜索垃圾分类疫情物资识别商品图片搜索通用商品识别行驶证识别-增强版定制化语音合成录音文件识别呼叫中心录音文件识别实时语音识别呼叫中心实时语音识别关系抽取指标抽取金融知识图谱实体抽取事件抽取人脸解析人脸融合车型识别货架商品检测金融知识图谱关系抽取地址解析地址风险识别录音文件识别香港身份证质检防伪行驶证识别(V2)烟草专卖证识别银行卡质检营业执照识别(V2)增值税发票识别(V2)中央非税发票pdf文档解析火车票识别驾驶证识别(V2)名片识别泰国驾驶证识别泰国身份证识别通用卡证质检通用印刷体识别高精度版通用印刷体识别快速版香港身份证识别银行卡识别(V2)印章识别营业执照质检中国身份证识别中国身份证质检防伪机动车销售发票识别二维码识别表格识别不动产证识别车牌识别(V2)行驶证识别(V2)驾驶证识别(V2)电子汇票识别房产证识别飞机行程单识别港澳通行证识别港澳通行证防伪购车发票识别户口本识别护照信息识别pdf征信报告解析拍照翻译手写体签名识别闲聊聚类搭配短文生成商品信息抽取自定义智能写作颜色识别商品颜色识别IP风险识别语言模型填空机器阅读理解机器翻译手机号码风险识别新闻热词生成同义词文本流畅度识别种草标题通用图片审核卖点标题通用印刷体识别高精度版
- 智能IDC
- 机柜租赁带宽产品IT 设备安装定制巡检IDC 现场技术支持网络架构规划服务IDC 资产管理服务分布式接入服务服务器与网络监控服务一站式硬件解决方案服务网络托管运维服务托管物理计算云物理服务器云托管边缘物理计算服务数据同步服务边缘托管服务
产品文档
-
弹性计算
云主机云硬盘原生容器Kubernetes 集群容器镜像仓库高可用组弹性伸缩专有宿主机星链函数服务图数据库与图计算iOS原生开发平台崩溃监控 -
网络
私有网络应用负载均衡网络负载均衡分布式网络负载均衡弹性公网 IP共享带宽包专线服务弹性网卡VPNNAT 网关 -
云数据库与缓存
云数据库 RDS云数据库 MongoDB分布式数据库 TiDB分布式关系型数据库 DRDS云缓存 Redis云缓存 Memcached数据传输 DTS分析型云数据库 ClickHouse数据管理DMS云数据库 JED数据库备份DBS数据库自治服务 SmartDBA云数据库 InfluxDB -
存储
对象存储存储网关云文件服务 -
CDN
CDNMCDN -
域名与备案
域名服务备案服务云解析 DNSHTTPDNS内网域名解析 -
云安全
DDoS 基础防护DDoS 防护包Web 应用防火墙DDoS IP 高防主机安全安全说明SSL 数字证书态势感知Web应用安全网关密钥管理服务基线检测服务渗透测试服务应急响应服务漏洞扫描服务网站威胁扫描等保咨询服务数据加密服务网络安全重保服务安全培训安全通告服务代码审计服务安全咨询服务安全众测服务安全攻防演练服务PCI DSS 合规服务电子签章内容安全实名认证服务数据库审计DDoS 定制防护服务风险识别设备指纹安全运营中心验证码京东云星盾安全加速移动APP安全加固移动APP安全检测统一安全托管服务 -
大数据与分析
数据工厂数据计算服务JMR流数据总线流计算BI 报表京东城市莫奈可视化平台 -
管理
云监控云拨测资源编排访问控制DevOps标签管理目录服务日志服务操作审计堡垒机云事件服务身份通用户池项目管理京东智联云 App优化顾问资源组 -
人工智能
Ku+ MLOps平台语音识别语音合成-基础音库人脸对比人脸搜索人脸检测与属性分析人脸活体检测词法分析句法分析情感分析短文本相似度评论观点抽取文本分类身份证识别行驶证识别银行卡识别通用文字识别营业执照识别增值税发票识别人体关键点检测人体检测特定人物识别拍照购智能鉴黄菜品识别商品竞争力分析车辆检测声纹识别语音合成-精品音库驾驶证识别车牌识别词向量词义相似度智能分诊新品定制老品升级细分市场划分品牌竞争力分析智能写作人脸口罩识别行人重识别细粒度人像分割通用图片搜索垃圾分类疫情物资识别商品图片搜索通用商品识别行驶证识别-增强版定制化语音合成录音文件识别呼叫中心录音文件识别实时语音识别呼叫中心实时语音识别关系抽取指标抽取金融知识图谱实体抽取事件抽取人脸解析人脸融合车型识别货架商品检测金融知识图谱关系抽取地址解析地址风险识别录音文件识别香港身份证质检防伪行驶证识别(V2)烟草专卖证识别银行卡质检营业执照识别(V2)增值税发票识别(V2)中央非税发票pdf文档解析火车票识别驾驶证识别(V2)名片识别泰国驾驶证识别泰国身份证识别通用卡证质检通用印刷体识别高精度版通用印刷体识别快速版香港身份证识别银行卡识别(V2)印章识别营业执照质检中国身份证识别中国身份证质检防伪机动车销售发票识别二维码识别表格识别不动产证识别车牌识别(V2)行驶证识别(V2)驾驶证识别(V2)电子汇票识别房产证识别飞机行程单识别港澳通行证识别港澳通行证防伪购车发票识别户口本识别护照信息识别pdf征信报告解析拍照翻译手写体签名识别闲聊聚类搭配短文生成商品信息抽取自定义智能写作颜色识别商品颜色识别IP风险识别语言模型填空机器阅读理解机器翻译手机号码风险识别新闻热词生成同义词文本流畅度识别种草标题通用图片审核卖点标题通用印刷体识别高精度版 -
智能IDC
机柜租赁带宽产品IT 设备安装定制巡检IDC 现场技术支持网络架构规划服务IDC 资产管理服务分布式接入服务服务器与网络监控服务一站式硬件解决方案服务网络托管运维服务托管物理计算云物理服务器云托管边缘物理计算服务数据同步服务边缘托管服务 -
京东云市场
云市场 -
VR 云服务
VR 直播VR 点播VR 播放器 SDK -
视频服务
视频直播媒体处理服务视频点播移动直播 SDK短视频 SDK视频电商播放器 SDK视频质量检测视音频通信 -
互联网中间件
消息队列 JCQAPI 网关云搜索 Elasticsearch微服务平台API 中心消息队列 Kafka 版分布式协调服务 Zookeeper 版 -
区块链
区块链数据服务智臻链 BaaS 平台 -
开发者工具
代码托管云编译云部署流水线性能测试制品库行云 DevOps京智低代码 -
企业应用
京东云邮箱 -
解决方案
Oracle 上云云安全白皮书 -
混合云
云纳管云迁移云容灾 -
物联网
物联网引擎物联网中心物联网智能边缘计算物联网设备 SDK京鱼座设备池开放物联网操作系统车主出行服务设备接入服务智能生活物联网平台大宗商品仓储监管物联网设备身份认证物联网固件漏检服务商业物联管理系统智能家居平台京瞳AIoT应用管理平台物联网设备身份认证服务物联网应用使能平台智慧园区管理平台智慧社区平台物联网数据分析服务 -
财务相关
账户资产在线购买付款方式发票计费代金券合同管理提货券成本账单预算管理 -
用户服务
账户管理实名认证消息中心操作保护 -
服务协议与保障
平台协议版权声明产品服务协议服务内容联系我们 -
云通信
文本短信富媒体短信物联网连接服务 -
专有云
京东云混合云 -
移动研发平台
性能监控Android原生开发管理平台火眼自动化行为分析埋点系统微服务开放网关金融级H5底座和离线包H5检测应用发布
Web 应用防火墙
设置自定义防护
网站接入Web应用防火墙后,您可以为其开启自定义防护策略功能。自定义防护策略允许您自定义基于精确匹配条件的访问控制规则。自定义防护策略支持随业务场景定制,可用于盗链防护、网站管理后台保护等场景。您可以根据实际需求配置自定义规则。
前提条件
- 已开通Web应用防火墙实例。更多信息,请参见开通Web应用防火墙。
- 已完成网站接入。更多信息,请参见添加网站。
操作步骤
1、登录Web应用防火墙控制台。
2、在左侧导航栏,单击网站配置。
3、在网站配置页面定位到要设置的域名,在操作栏单击防护配置。
4、在防护配置页面,打开Web防护页签,定位到自定义防护模块,开启开关如下图。
5、添加规则前,先添加自定义防护条件。点击右侧防护条件Tab页,如下图。
6、点击添加条件,按照下述步骤添加条件。
i.输入条件名称。
ii.输入匹配类型:防护条件的判断维度,支持选择字符串、正则、地域、长度、IP、SQL注入、XSS等类型。
iii.点击添加一条,右侧弹出添加防护条件规则,如下图,按照下表说明项添加规则后,点击确定。
| 匹配类型 | 添加条件说明 |
|---|---|
| 字符串 | 1.请求位置:选择需要字符串匹配的位置,支持选择headers、cookie、args、body、uri、method等位置。 2.使用解码函数:对请求位置选出的内容,是否需要使用解码函数。如果选择是,则需要选择解码函数。  3.解码函数(可选):选择使用解码函数后,解码函数可选择:转为小写、去空格、base64解码、URL解码、HTML解码。支持多选,选择多个时,将按照选择顺序执行解码操作。4.匹配逻辑:支持完全匹配、前缀匹配、后缀匹配和包含匹配。 5.匹配内容:待匹配的字符串内容。匹配内容是否需要base64解码:是指待匹配内容是否需要WAF解码后匹配,如果输入的是编码后的内容,需要勾选。 6.点击添加,完成添加条件中的一条规则。 |
| 正则 | 1.请求位置:选择需要匹配正则表达式的位置,支持选择headers、cookie、args、body、uri、method等位置。 2.使用解码函数:对请求位置选出的内容,是否需要使用解码函数。如果选择是,则需要选择解码函数。  3.解码函数(可选):选择使用解码函数后,解码函数可选择:转为小写、去空格、base64解码、URL解码、HTML解码。支持多选,选择多个时,将按照选择顺序执行解码操作。 4.匹配内容:待匹配的正则表达式。 5.点击添加,完成添加条件中的一条规则。 |
| 地域 | 1.匹配内容:可以选择匹配的地域。支持选择国内各省市地区。 2.点击添加,完成添加条件中的一条规则。 |
| 长度 | 1.请求位置:选择需要判断长度的位置,支持选择headers、cookie、args、body、uri、method等位置。 2.指定key:当请求位置选择headers、cookie、args时,支持选择指定key,也可以输入key。 3.匹配逻辑:对请求位置选出内容的长度,进行匹配的逻辑,支持选择等于、大于、小于。 4.匹配内容:输入待匹配的长度值。 5.点击添加,完成添加条件中的一条规则。 
|
| IP | 1.匹配内容:输入IP地址。支持输入CIDR格式的地址,IPv4地址和IPv6地址。 2.点击添加,完成添加条件中的一条规则。 |
| SQL注入 | 1.请求位置:利用智能语义引擎,可以对请求位置的内容进行SQL注入判断,支持选择headers、cookie、args、body、uri、method等位置。 2.使用解码函数:对请求位置选出的内容,是否需要使用解码函数。如果选择是,则需要选择解码函数。  3.解码函数(可选):选择使用解码函数后,解码函数可选择:转为小写、去空格、base64解码、URL解码、HTML解码。支持多选,选择多个时,将按照选择顺序执行解码操作。 4.点击添加,完成添加条件中的一条规则。 |
| XSS | 1.请求位置:利用智能语义引擎,可以对所在位置的内容进行SQL注入判断,支持选择headers、cookie、args、body、uri、method等位置。 2.使用解码函数:对请求位置的选出的内容,是否需要使用解码函数。如果选择使用解码函数,需要选择解码函数。  3.解码函数(可选):选择使用解码函数后,解码函数可选择:转为小写、去空格、base64解码、URL解码、HTML解码。支持多选,选择多个时,将按照选择顺序执行解码操作。 4.点击添加,完成添加条件中的一条规则。 |
说明:以上为一个防护条件中添加一条子规则,一个防护条件,最多添加3条子规则。三条规则是“或”的关系,即命中一个子规则,该条防护条件为真。
7.添加完防护条件,界面如下图。点击右上角防护规则Tab,切换到防护规则页面。
8.点击添加规则,如下图,按照下表说明添加防护规则。
| 匹配类型 | 添加防护规则说明 |
|---|---|
| 规则名称 | 可以输入防护规则名称,不超过30个字符。 |
| 添加条件 |
条件:下拉选择框中选择已添加的防护条件。 逻辑符:对选择的防护条件的操作,可选取反或不取反。 点击新增条件,可以添加新的防护条件,最多添加5条防护条件,这些条件是与的关系,当条件都满足,执行配置动作。 |
| 配置动作 | 当请求满足上述条件,则执行配置动作,包括: 观察:放行请求,只记录日志。 人机交互:人机算法挑战 拦截:拦截请求返回默认493页面,支持返回自定义页面(需先上传自定义页面)。 |
更新时间:2021-01-26 12:53:45
