Связаться с намиПодключиться

Добавить правило в профиль ARL

Статья создана
Обновлена 19 августа 2024 г.

В профиле ARL можно добавить только правила ARL. Базовые правила, а также правила Smart Protection и WAF добавляются в профиле безопасности.

  1. В консоли управления выберите каталог, в котором находится профиль ARL.

  2. В списке сервисов выберите Smart Web Security.

  3. На панели слева выберите Профили ARL.

  4. Выберите профиль, в который вы хотите добавить правило.

  5. Нажмите кнопку Добавить правило и в открывшемся окне:

    1. Введите имя правила.

    2. (опционально) Введите описание.

    3. Задайте приоритет правила. Этот приоритет действует только на правила ARL и не зависит от приоритета правил в профиле безопасности.

    4. (опционально) Включите опцию Включить dry run (только логирование), чтобы протестировать правило и оценить нагрузку на веб-сервис. В этом режиме запросы блокироваться не будут.

    5. В блоке Условия на трафик определите трафик, для анализа которого будет использоваться правило:

      • Весь трафик — правило будет использоваться для анализа всего трафика.

      • При условии — правило будет использоваться для анализа трафика, заданного в поле Условия:

        • IP — IP-адрес, диапазон адресов или регион IP-адресов;
        • HTTP header — строка в заголовке HTTP;
        • Request URI — путь запроса;
        • Host — домен, на который пришел запрос.
        • HTTP method — метод запроса;
        • Cookie — строка в заголовке cookie.

        Вы можете задать несколько условий. Для этого в поле Условия выберите все необходимые типы условий.

        Вы также можете задать несколько условий одного типа. Для этого в секции с нужным условием нажмите кнопку и или или.

        Чтобы удалить условие, нажмите .

    6. В блоке Подсчет запросов выберите:

      • Без группировки — считать каждый запрос по отдельности.

      • По характеристикам — считать группы запросов, объединенных одной или несколькими характеристиками.

        • Выберите характеристику для группировки:

          Автоматическая группировка Группировка по ключу
          Request path — путь запроса HTTP cookie — строка в заголовке cookie
          HTTP method — метод запроса HTTP header — строка в заголовке HTTP
          IP-адрес — IP-адрес, с которого пришел запрос Query params — строка в параметрах запроса.
          Регион — регион, которому принадлежат IP-адреса запросов
          Host — домен, на который пришел запрос

          Для группировки по ключу, укажите значение ключа.

        • (Опционально) Включите опцию Учитывать регистр, чтобы характеристики с одинаковыми значениями, но в разном регистре попадали в разные группы.

      Задайте лимит запросов или лимит запросов на группу, а также временной интервал (от 1 секунды до 60 минут), за который рассчитывать лимит. Все запросы сверх лимита будут блокироваться.

    7. Нажмите кнопку Сохранить правило.

См. также

Предыдущая
Удалить профиль
Следующая
Изменить правило