Добавить правило в профиль ARL
В профиле ARL можно добавить только правила ARL. Базовые правила, а также правила Smart Protection и WAF добавляются в профиле безопасности.
-
В консоли управления
выберите каталог, в котором находится профиль ARL. -
В списке сервисов выберите Smart Web Security.
-
На панели слева выберите
Профили ARL. -
Выберите профиль, в который вы хотите добавить правило.
-
Нажмите кнопку
Добавить правило и в открывшемся окне:-
Введите имя правила.
-
(опционально) Введите описание.
-
Задайте приоритет правила. Этот приоритет действует только на правила ARL и не зависит от приоритета правил в профиле безопасности.
-
(опционально) Включите опцию Включить dry run (только логирование), чтобы протестировать правило и оценить нагрузку на веб-сервис. В этом режиме запросы блокироваться не будут.
-
В блоке Условия на трафик определите трафик, для анализа которого будет использоваться правило:
-
Весь трафик
— правило будет использоваться для анализа всего трафика. -
При условии
— правило будет использоваться для анализа трафика, заданного в поле Условия:IP
— IP-адрес, диапазон адресов или регион IP-адресов;HTTP header
— строка в заголовке HTTP;Request URI
— путь запроса;Host
— домен, на который пришел запрос;HTTP method
— метод запроса;Cookie
— строка в заголовке cookie.
Вы можете задать несколько условий. Для этого в поле Условия выберите все необходимые типы условий.
Вы также можете задать несколько условий одного типа. Для этого в секции с нужным условием нажмите кнопку
и или или.Чтобы удалить условие, нажмите
.
-
-
В блоке Подсчет запросов выберите:
-
Без группировки
— считать каждый запрос по отдельности. -
По характеристикам
— считать группы запросов, объединенных одной или несколькими характеристиками.-
Выберите характеристику для группировки:
Автоматическая группировка Группировка по ключу Request path
— путь запросаHTTP cookie
— строка в заголовке cookieHTTP method
— метод запросаHTTP header
— строка в заголовке HTTPIP-адрес
— IP-адрес, с которого пришел запросQuery params
— строка в параметрах запроса.Регион
— регион, которому принадлежат IP-адреса запросовHost
— домен, на который пришел запросДля группировки по ключу, укажите значение ключа.
-
(Опционально) Включите опцию
Учитывать регистр
, чтобы характеристики с одинаковыми значениями, но в разном регистре попадали в разные группы.
-
Задайте лимит запросов или лимит запросов на группу, а также временной интервал (от
1 секунды
до60 минут
), за который рассчитывать лимит. Все запросы сверх лимита будут блокироваться. -
-
Нажмите кнопку Сохранить правило.
-