Partilhar via

Configurar regras personalizados da Firewall de Aplicações Web

  • Artigo

As regras personalizadas da Firewall de Aplicações Web permitem-lhe definir as suas próprias regras para bloquear ou permitir pedidos específicos com base em vários critérios, tais como filtragem geográfica, o endereço IP de origem e o URI do pedido. Pode utilizar regras personalizadas para aumentar a segurança das aplicações Web e ajudá-lo a otimizar o desempenho das aplicações Web ao filtrar o tráfego indesejado ou reduzir os falsos positivos.

Configure as regras personalizadas navegando para a área de trabalho Segurança.

Pré-requisitos

Criar regras personalizadas

  1. Selecione + Adicionar nova regra.

  2. Introduza o Nome da regra.

  3. Selecione o tipo de regra.

    Pode definir a regra personalizada selecionando Corresponder ou Limite de taxa.

    • Corresponder: Permite/bloqueia o pedido com base no tipo de regra definido no passo subsequente.
    • Limite de taxa: Permite/bloqueia o limite do número de pedidos e limita os pedidos que excedem o limite do limiar.

    Pode configurar o limite do limiar entre 1 e 5 minutos.

  4. Selecione o Tipo de correspondência.

    Para criar uma regra personalizada, escolha uma das opções no menu pendente Tipo de correspondência:

    • Área geográfica: Permite ou bloqueia pedidos com base na sua origem geográfica. Útil para impedir ataques de países/regiões específicos ou para impor restrições de conteúdo regionais.

    • Endereço IP: Permite ou bloqueia pedidos com base no respetivo endereço IP de origem. Útil para proteger contra atacantes ou bots específicos ou restringir o acesso a utilizadores autorizados.

    • URI do pedido: Permite ou bloqueia pedidos com base no caminho pedido ou na cadeia de consulta. Útil para impedir o acesso a áreas sensíveis ou restritas do site, ou para impor regras específicas para diferentes secções.

    Dependendo do tipo de correspondência selecionado, as opções de configuração variam. Atualize as definições adequadas no campo que aparece depois de selecionar o tipo de correspondência.

  5. Selecione Variável de correspondência.

    A opção Variável de correspondência está disponível dependendo da opção selecionada no tipo de Correspondência.

    Tem duas opções: RemoteAddr ou SocketAddr. Consulte a Variável de correspondência abaixo para mais detalhes.

  6. Selecione as definições de tráfego e adicione novas regras, conforme necessário.

    As definições de tráfego bloqueiam ou permitem o pedido com base nas regras que configurar.

  7. Escolha Guardar.

Cada pedido para o seu site é avaliado em relação às configurações de firewall com base na sua ordem de prioridade. Pode ajustar a ordem de execução das regras aumentando ou diminuindo a sua prioridade. Passe o rato sobre cada regra e selecione as reticências (...) para modificar as definições de prioridade.

Corresponder variável

Quando um utilizador faz pedidos ao site do Power Pages, estes pedidos podem ter origem diretamente na localização/IP do utilizador final ou a partir de um servidor proxy.

  • RemoteAddr: Este campo denota o endereço remoto, identificando pedidos com base na localização ou endereço IP do solicitante. Representa o IP do cliente original, proveniente da ligação de rede ou, normalmente, do cabeçalho do pedido X-Forwarded-For se o utilizador estiver atrás de um proxy.

  • SocketAddr: Este campo denota o endereço do socket, identificando pedidos com base numa conexão direta com o contorno da firewall. Se o cliente usou um proxy HTTP ou um balanceador de carga para enviar o pedido, o endereço do socket será o endereço IP do proxy ou balanceador de carga.

Importante

Depois de criada e guardada a regra, poderá demorar até uma hora para que as alterações se propaguem a todas as localizações de contornos globalmente.