進階防火牆

進階防火牆相較於應用防火牆可以針對條件做更細微的調整,此功能預設不開放,如有需求請您聯繫客服人員開啟

如何設定進階防火牆

  • 請客服人員協助開啟後,進入站點管理 -> 站點設定 -> 進階防火牆

    開啟後,站點設定即可看見此欄位

操作說明

  • 新增進階防火牆設定集>自定義條件名稱

  • 點擊名稱即可進入設定欄位

  • 新增進階防火牆規則

進階防火牆欄位說明

  • 規則名稱:可自定義

  • 優先權:數字愈大,系統採納優先權愈高

  • 條件欄位說明:

    • cookie

    • 地理位置

      • 可以限制或開放特定 洲、國家ip訪問

    • IP,例如1.1.1.1

    • 參照域名,即referer,HTTP request header的一個欄位,用來表示目前的頁面是從哪裡連接到目前的頁面

    • 請求方法

      • GET、POST、PUT、DELETE、PATCH

    • URI路徑

      • 例如 https://aaa.com/321.jpg

    • URI字串

    • 使用者代理程式:即User-Agent,例如 

      Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:47.0) Gecko/20100101 Firefox/47.0

    • 標頭:可以針對各種Header阻擋,包含:

      • Content-Type

      • X-XSS-Protection

      • X-Frame-Options

      • Cache-Control

      • Cookie

      • Origin

      • Referer

    • 訪問頻率:可以針對訪問數設定為30次60秒的頻率限制,運算子分為>、<、>=、<=

  • 符合後處理方式:

    • ALLOW:符合條件則允許訪問

    • DENY:拒絕訪問

    • DROP:將封包丟棄

    • DROP+黑名單:將封包丟棄並將該ip拉入黑名單

    • 301跳轉:將符合條件的訪問跳轉至指定的URL

  • 條件設定完畢,之後在域名設定裡套用條件並點選”確定“才會生效

進階WAF

WAF(應用防火牆)作為 CDN 的安全防護系統,能夠有效抵禦各類 Web 攻擊手段,包括防止惡意的 SQL 注入攻擊、跨站腳本 XSS 攻擊、阻止後門程式被上傳,以及避免未經授權的用戶訪問敏感資源,確保網站的穩定性與安全性。

如何設定進階WAF?

  • 站點管理 -> 站點設定 -> 進階防火牆 -> 進階WAF -> 點擊 "新增進階WAF設定集"

  • 自定義您需要的名稱

  • 最後到需要套用WAF的域名進行套用

  • 如果一次要大量套用多個域名,可以在域名管理勾選大量域名,並點擊批量操作

  • 批量操作的下拉式選單選擇進階WAF,最後在彈出式視窗選擇您剛才設定的規則,點擊確認套用

PreviousUser Agent設置Next屏蔽列表

Last updated