Como configurar uma WAF Custom Allowed Rule

Configurar uma WAF Custom Allowed Rule permite criar regras específicas para as necessidades da sua edge application. Essas regras permitem tráfego legítimo específico enquanto mantêm uma proteção robusta contra ataques maliciosos.

Este guia explica como configurar uma WAF Custom Allowed Rule através da Plataforma de Edge da Azion.


Pré-requisitos

Para instanciar WAF Custom Allowed Rules em um WAF Rule Set, você deve ter:


Configure uma WAF Custom Allowed Rule

  1. Acesse o Azion Console > WAF Rules em Edge Libraries.
  2. Crie um novo WAF Rule Set ou selecione um existente.
  3. Selecione a aba Allowed Rules.
  4. Clique no botão + Allowed Rule.
  5. Selecione o Rule ID que deseja usar.
  6. Digite uma descrição para explicar o motivo pelo qual essa regra foi permitida.
  7. Na seção Match Zone Set, configure o comportamento que deve ser usado para permitir uma regra:
    • Em Path, configure o comportamento que deve ser usado para permitir uma regra. Exemplo: /api/v1/resources/*.
    • Em Match Zones, selecione a parte da requisição para corresponder, como cabeçalhos, corpo, etc.
      • De acordo com a opção, você pode preencher campos adicionais para adicionar um valor específico representando a opção de correspondência e as correspondências para o valor ou o nome da chave. Leia mais sobre os campos das Allowed Rules.
    • Se necessário, ative o switch Regex para tratar campos condicionais como expressões regulares em todas as Match Zones.
  8. Habilite o switch Status.
  9. Clique no botão Save.


Contribuidores