Regras de Acesso para Políticas de Borda
Use o Firewall de Aplicativo Web para gerenciar regras de acesso em uma política de Borda.
Como administrador do serviço WAF, você pode definir ações explícitas para solicitações que atendem a várias condições. As condições usam várias operações e expressões regulares. Uma ação de regra pode ser definida para registrar em log e permitir, detectar, bloquear, redirecionar, ignorar ou mostrar um CAPTCHA para todas as solicitações correspondentes.
As informações a seguir fornecem as condições disponíveis para uma regra de acesso.
| Tipo de Critérios | Critérios |
|---|---|
| URL |
Defina um ou mais critérios com base em:
A correspondência de regex de URL usa expressões regulares compatíveis com Perl. A correspondência baseada em URL nas regras de acesso é para um local no mesmo domínio, por exemplo, "/login.php". Para direcionar um URL absoluto completo, você pode usar uma combinação de correspondência de cabeçalho (Host: www.example.com) e URL "/login.php". |
| Endereço IP |
Defina um ou mais critérios com base em:
Esses valores podem ser um endereço IPv4, subconjunto ou notação CIDR válidos para um intervalo. Os critérios de Endereço IP podem ser usados para restringir o tráfego de entrada específico aos endereços IP e aos intervalos CIDR. O IPv6 ainda não é suportado. Consulte Listas de Endereço IP para Políticas de Borda para obter informações sobre como criar uma lista de endereços IP que podem ser usados na regra de acesso. |
| País/Região |
Defina um ou mais critérios com base em:
Para a API, use um código de país com duas letras. |
| Agente do Usuário |
Identifique o cliente do browser.
|
| Cabeçalho HTTP |
Avalie como critérios:
Insira o Cabeçalho HTTP que contém o valor <name>:<value> delimitado por dois pontos. Não é possível usar curingas. |
| Método HTTP |
Avalie como critérios:
Os métodos disponíveis incluem GET, POST, PUT, DELETE, HEAD, CONNECT, OPTIONS, TRACE e PATCH. |
- Para a sequência de processamento das guias "Regras de Acesso" versus "Lista Branca de IPs", a lista branca de IPs é acionada primeiro. Se o endereço IP não estiver na lista de permissões de endereços IP, a sequência passará para regras de acesso.
- O serviço WAF suporta os seguintes códigos de resposta de redirecionamento HTTP:
- 301 - Movido permanentemente: Use este código de resposta se o seu site foi movido permanentemente para o URL de redirecionamento e você quiser que ele seja indexado por mecanismos de pesquisa.
- 302 - Redirecionamento temporário: Use este código de resposta se um determinado URL tiver sido alterado para outro endereço por um curto período.
- Você só pode incluir CAPTCHA como uma página completa e não como um componente em linha no site.
- Você só pode reordenar regras de acesso usando a API para reordenar manualmente as regras listadas.
- Não é possível reordenar as regras de acesso ao criar uma regra de acesso com a ação BLOCK.
- A maneira mais simples de bloquear tudo, exceto para endereços IP específicos, é criar uma única regra de acesso para BLOCK se "O endereço IP não estiver na lista de endereços". Essa regra bloqueia todo o tráfego além dos endereços IP que você tem em suas listas de endereços IP. Se você tiver outros recursos de segurança ativados, eles ainda estarão ativos, mesmo para seus endereços na lista de endereços. Para ignorar todas as medidas de segurança, adicione endereços IP à lista de permissões de endereços IP.