Связаться с намиПодключиться

Изменить правило в профиле ARL

Статья создана
Обновлена 19 августа 2024 г.

В профиле ARL можно изменить только правила ARL. Базовые правила, а также правила Smart Protection и WAF изменяются в профиле безопасности.

  1. В консоли управления выберите каталог, в котором находится профиль ARL.
  2. В списке сервисов выберите Smart Web Security.
  3. На панели слева выберите Профили ARL.
  4. Выберите профиль, в котором вы хотите изменить правило.
  5. В строке с нужным правилом нажмите и выберите Редактировать. В открывшемся окне:

    1. Измените основные параметры правила:

      • Имя.
      • Описание.
      • Приоритет правила. Чем меньше значение параметра, тем больший приоритет у правила.
      • Настройку опции логирования без блокировки запросов (dry run).

    2. В блоке Условия на трафик определите трафик, для анализа которого будет использоваться правило:

      • Весь трафик — правило будет использоваться для анализа всего трафика.

      • При условии — правило будет использоваться для анализа трафика, заданного в поле Условия:

        • IP — IP-адрес, диапазон адресов или регион IP-адресов;
        • HTTP header — строка в заголовке HTTP;
        • Request URI — путь запроса;
        • Host — домен, на который пришел запрос.
        • HTTP method — метод запроса;
        • Cookie — строка в заголовке cookie.

        Вы можете задать несколько условий. Для этого в поле Условия выберите все необходимые типы условий.

        Вы также можете задать несколько условий одного типа. Для этого в секции с нужным условием нажмите кнопку и или или.

        Чтобы удалить условие, нажмите .

    3. Измените способ подсчета запросов и характеристики, по которым запросы будут объединяться в группы:

      • Без группировки — считать каждый запрос по отдельности.

      • По характеристикам — считать группы запросов, объединенных одной или несколькими характеристиками.

        • Выберите характеристику для группировки:

          Автоматическая группировка Группировка по ключу
          Request path — путь запроса HTTP cookie — строка в заголовке cookie
          HTTP method — метод запроса HTTP header — строка в заголовке HTTP
          IP-адрес — IP-адрес, с которого пришел запрос Query params — строка в параметрах запроса.
          Регион — регион, которому принадлежат IP-адреса запросов
          Host — домен, на который пришел запрос

          Для группировки по ключу, укажите значение ключа.

        • (Опционально) Включите опцию Учитывать регистр, чтобы характеристики с одинаковыми значениями, но в разном регистре попадали в разные группы.

      Задайте лимит запросов или лимит запросов на группу, а также временной интервал (от 1 секунды до 60 минут), за который рассчитывать лимит. Все запросы сверх лимита будут блокироваться.

    4. Нажмите кнопку Сохранить правило.

См. также

Предыдущая
Добавить правило
Следующая
Удалить правило