Documentação do Oracle Cloud Infrastructure

Adicionando uma Regra de Limitação de Taxa a uma Política do Serviço Web Application Firewall

Adicione uma regra de limitação de taxa para permitir a inspeção das propriedades da solicitação HTTP e limitar a frequência de solicitação para cada endereço IP de cliente exclusivo associado à política de firewall de aplicativo web (WAF).

Usando a Console

  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Web Application Firewall, clique em Políticas.
  2. Na página Políticas, selecione o compartimento que contém a política.
  3. (Opcional) Filtre as políticas listadas por nome, status, tipo de política (política do WAF) ou data de criação.
  4. Clique no nome da política de WAF à qual você deseja adicionar uma regra de limitação de taxa.
  5. Na página de detalhes da política, em Política, clique em Limitação de taxa.
  6. Clique em Gerenciar limitação de taxa.
  7. Na caixa de diálogo Gerenciar limitação de taxa, clique em Adicionar regra de limitação de taxa.
  8. Na caixa de diálogo Adicionar regra de limitação de taxa, preencha as opções da seguinte forma:
    • Nome: Insira um nome para a regra de limitação de taxa.

    • Condições: Especifique as condições de pré-requisito que devem ser atendidas para que as ações/ações de regra ocorram. Os parâmetros exibidos podem variar dependendo dos valores selecionados para Tipo de condição e Operador. Clique em + Outra condição para adicionar outra condição vinculada à primeira usando AND. Clique no X para excluir a linha de condição associada.

      (Opcional) Clique em Mostrar controles avançados para especificar uma condição na caixa usando a sintaxe da condição. Consulte Noções Básicas de Condições.

    • Configuração de limitação de taxa: Informe as condições a seguir que devem ser atendidas antes da aplicação das condições.
      • Limite de solicitações: Informe o número máximo de solicitações feitas.
      • Período em segundos: Informe o número de segundos transcorridos.
      • Duração da ação em segundos: Informe a duração da ação em segundos.
      • Clique em + Outro limite de taxa para exibir outra linha de configuração de limite de taxa a ser preenchida. Clique no X para excluir a linha de configuração de limite de taxa associada.
    • Ação da regra: Selecione uma regra existente a ser seguida durante o atendimento das condições anteriores ou selecione Criar Nova Ação para adicionar uma ação.
      • Verificar: Uma ação que não interrompe a execução de regras no módulo atual. Em vez disso, ela gera uma mensagem de log documentando o resultado da execução da regra.

      • Ação de Verificação Pré-configurada: Permite a execução de regras e gera uma mensagem de log que documenta o resultado.

      • Retornar resposta HTTP: Uma ação que cancela todo o processamento adicional de uma solicitação HTTP ou resposta HTTP e retorna uma resposta HTTP predefinida que pode ser configurada na definição da ação.

      • Ação do Código de Resposta 401 Pré-configurada: Retorna uma resposta HTTP definida. A configuração do código de resposta ( cabeçalhos e corpo da página de resposta) determina a resposta HTTP que é retornada quando esta ação é executada.

        Clique em Mostrar detalhes do cabeçalho para exibir os cabeçalhos de resposta HTTP especificados na ação de retorno de resposta HTTP selecionada.

        Clique em Mostrar detalhes do corpo da página de resposta para exibir o corpo da resposta HTTP especificado na ação "retornar resposta HTTP" selecionada.

        Para obter mais informações, consulte Ações para Firewalls de Aplicativo Web.

  9. Clique em Adicionar regra de limitação de taxa.
  10. Na caixa de diálogo Gerenciar limitação de taxa, clique em Salvar alterações.