Настроить набор базовых правил WAF

В консоли управления выберите каталог, в котором находится профиль WAF.

В списке сервисов выберите Smart Web Security.

На панели слева выберите Профили WAF.

Выберите профиль, в котором вы хотите настроить набор базовых правил.

Нажмите кнопку Настроить набор базовых правил.

Установите Порог аномальности — суммарную аномальность сработавших правил, при которой запрос будет заблокирован.

Рекомендуется начинать с порога аномальности 25 и постепенно снижать его до 5. Чтобы снизить порог аномальности, отработайте ложные срабатывания WAF на легитимные запросы. Для этого подберите правила из базового набора и настройте правила-исключения.

Для тестирования порогов аномальности используйте режим Только логирование (dry run). Режим включается при добавлении в профиль безопасности правила WAF.

Установите Уровень паранойи.

Уровень паранойи классифицирует правила по степени агрессивности. Чем выше уровень паранойи, тем лучше уровень защиты, но и больше вероятность ложных срабатываний WAF.

Проверьте включенные в набор правила, при необходимости включите дополнительные или уберите ненужные. При работе с правилами обращайте внимание на значение их аномальности и уровень паранойи.

Любое правило из набора можно сделать блокирующим. Запрос, соответствующий таком правилу, будет заблокирован независимо от установленного порога аномальности. Чтобы сделать правило блокирующим, нажмите справа от него. Если в профиле безопасности включен режим Только логирование (dry run), запросы блокироваться не будут.

Нажмите кнопку Сохранить настройки.