Настроить набор базовых правил WAF
-
В консоли управления
выберите каталог, в котором находится профиль WAF. -
В списке сервисов выберите Smart Web Security.
-
На панели слева выберите
Профили WAF. -
Выберите профиль, в котором вы хотите настроить набор базовых правил.
-
Нажмите кнопку Настроить набор базовых правил.
-
Установите Порог аномальности — суммарную аномальность сработавших правил, при которой запрос будет заблокирован.
Рекомендуется начинать с порога аномальности
25
и постепенно снижать его до5
. Чтобы снизить порог аномальности, отработайте ложные срабатывания WAF на легитимные запросы. Для этого подберите правила из базового набора и настройте правила-исключения.Для тестирования порогов аномальности используйте режим Только логирование (dry run). Режим включается при добавлении в профиль безопасности правила WAF.
-
Установите Уровень паранойи.
Уровень паранойи классифицирует правила по степени агрессивности. Чем выше уровень паранойи, тем лучше уровень защиты, но и больше вероятность ложных срабатываний WAF.
-
Проверьте включенные в набор правила, при необходимости включите дополнительные или уберите ненужные. При работе с правилами обращайте внимание на значение их аномальности и уровень паранойи.
Любое правило из набора можно сделать блокирующим. Запрос, соответствующий таком правилу, будет заблокирован независимо от установленного порога аномальности. Чтобы сделать правило блокирующим, нажмите
справа от него. Если в профиле безопасности включен режим Только логирование (dry run), запросы блокироваться не будут. -
Нажмите кнопку Сохранить настройки.