進階防火牆 | CDN 用戶操作

CDN 用戶操作

進階防火牆相較於應用防火牆可以針對條件做更細微的調整，此功能預設不開放，如有需求請您聯繫客服人員開啟

如何設定進階防火牆

請客服人員協助開啟後，進入站點管理 -> 站點設定 -> 進階防火牆

操作說明

新增進階防火牆設定集>自定義條件名稱
點擊名稱即可進入設定欄位
新增進階防火牆規則

進階防火牆欄位說明

規則名稱：可自定義
優先權：數字愈大，系統採納優先權愈高
條件欄位說明：
- cookie
- 地理位置
  - 可以限制或開放特定洲、國家ip訪問
- IP，例如1.1.1.1
- 參照域名，即referer，HTTP request header的一個欄位，用來表示目前的頁面是從哪裡連接到目前的頁面
- 請求方法
  - GET、POST、PUT、DELETE、PATCH
- URI路徑
  - 例如 https://aaa.com/321.jpg
- URI字串
- 使用者代理程式：即User-Agent，例如
  Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:47.0) Gecko/20100101 Firefox/47.0
- 標頭：可以針對各種Header阻擋，包含：
  - Content-Type
  - X-XSS-Protection
  - X-Frame-Options
  - Cache-Control
  - Cookie
  - Origin
  - Referer
- 訪問頻率：可以針對訪問數設定為30次60秒的頻率限制，運算子分為>、<、>=、<=
符合後處理方式：
- ALLOW：符合條件則允許訪問
- DENY：拒絕訪問
- DROP：將封包丟棄
- DROP+黑名單：將封包丟棄並將該ip拉入黑名單
- 301跳轉：將符合條件的訪問跳轉至指定的URL
條件設定完畢，之後在域名設定裡套用條件並點選”確定“才會生效

進階WAF

WAF（應用防火牆）作為 CDN 的安全防護系統，能夠有效抵禦各類 Web 攻擊手段，包括防止惡意的 SQL 注入攻擊、跨站腳本 XSS 攻擊、阻止後門程式被上傳，以及避免未經授權的用戶訪問敏感資源，確保網站的穩定性與安全性。

如何設定進階WAF?

站點管理 -> 站點設定 -> 進階防火牆 -> 進階WAF -> 點擊 "新增進階WAF設定集"
自定義您需要的名稱
最後到需要套用WAF的域名進行套用
如果一次要大量套用多個域名，可以在域名管理勾選大量域名，並點擊批量操作
批量操作的下拉式選單選擇進階WAF，最後在彈出式視窗選擇您剛才設定的規則，點擊確認套用