Rule Management

PreviousSSL Management NextWhitelist Management

Last updated 6 months ago

🔹 Tạo mới Rule

Tại thanh Menu phía bên trái màn hình, chọn WAF > Application

Tại danh sách Applications, bấm chọn App muốn tạo mới Rules

Tại menu của Application, chọn Rules

Tại màn hình Rules List, click Add

Trong màn hình Thêm mới Rule, nhập và chọn các thông tin cần thiết để tạo Rule mới, bao gồm:

Message: Cung cấp mô tả ngắn gọn về mục đích và nội dung của quy tắc đó. Ví dụ "Block potential SQL injection requests"

Detect: Nhập từ khóa hoặc các chuỗi tấn công trong yêu cầu (request) mà WAF cần phát hiện. Ví dụ: "sqli" để phát hiện SQL injection.

Action: Chọn hành động mà WAF sẽ thực hiện khi một request khớp (match) với quy tắc đó. Người dùng có thể chọn 1 trong 2 action: BLOCK (chặn yêu cầu) hoặc LOG (ghi lại các yêu cầu để kiểm tra sau).

Match: Chọn điều kiện "Match", cụ thể:

Request body: Kiểm tra nội dung của yêu cầu.
Get Arguments: Kiểm tra các tham số trong URL.
HTTP Headers: Kiểm tra các tiêu đề HTTP của yêu cầu.
Filename: Kiểm tra tên tệp tin trong yêu cầu.
URL: Kiểm tra URL của yêu cầu.
Name Check: Kiểm tra tên trong yêu cầu.
Header Var: Kiểm tra các biến trong tiêu đề HTTP, bao gồm:
- Cookie: Kiểm tra các giá trị cookie.
- Content-Type: Kiểm tra loại nội dung của yêu cầu.
- User-Agent: Kiểm tra thông tin về trình duyệt và hệ điều hành của người dùng.
- Accept-Encoding: Kiểm tra các kiểu mã hóa được chấp nhận bởi client.
- Connection: Kiểm tra thông tin kết nối.

Description: Nhập thêm thông tin mô tả cho Rule đó (không bắt buộc)

Bấm Add để lưu thông tin và tạo mới Rule.

Khi màn hình hiển thị thông báo xác nhận, bấm Accept

🔹 Chỉnh sửa Rule

Di chuyển tới menu WAF > Application

Di chuyển tới menu của App muốn chỉnh sửa Rule, chọn Rules

Trên danh sách Rules, bấm vào icon menu ở cuối Rule muốn chỉnh sửa. Chọn Edit để thực hiện chỉnh sửa thông tin.

Sau khi thực hiện chỉnh sửa thông tin cần thiết, bấm Update để lưu thông tin đã chỉnh sửa.

🔹 Tạo mới Rule

Tại thanh Menu phía bên trái màn hình, chọn WAF > Application

Tại danh sách Applications, bấm chọn App muốn tạo mới Rules

Tại menu của Application, chọn Rules

Tại màn hình Rules List, click Add

Trong màn hình Thêm mới Rule, nhập và chọn các thông tin cần thiết để tạo Rule mới, bao gồm:

Message: Cung cấp mô tả ngắn gọn về mục đích và nội dung của quy tắc đó. Ví dụ "Block potential SQL injection requests"

Detect: Nhập từ khóa hoặc các chuỗi tấn công trong yêu cầu (request) mà WAF cần phát hiện. Ví dụ: "sqli" để phát hiện SQL injection.

Match: Chọn điều kiện "Match", cụ thể:

Request body: Kiểm tra nội dung của yêu cầu.
Get Arguments: Kiểm tra các tham số trong URL.
HTTP Headers: Kiểm tra các tiêu đề HTTP của yêu cầu.
Filename: Kiểm tra tên tệp tin trong yêu cầu.
URL: Kiểm tra URL của yêu cầu.
Name Check: Kiểm tra tên trong yêu cầu.
Header Var: Kiểm tra các biến trong tiêu đề HTTP, bao gồm:
- Cookie: Kiểm tra các giá trị cookie.
- Content-Type: Kiểm tra loại nội dung của yêu cầu.
- User-Agent: Kiểm tra thông tin về trình duyệt và hệ điều hành của người dùng.
- Accept-Encoding: Kiểm tra các kiểu mã hóa được chấp nhận bởi client.
- Connection: Kiểm tra thông tin kết nối.

Description: Nhập thêm thông tin mô tả cho Rule đó (không bắt buộc)

Bấm Add để lưu thông tin và tạo mới Rule.

Khi màn hình hiển thị thông báo xác nhận, bấm Accept

🔹 Chỉnh sửa Rule

Di chuyển tới menu WAF > Application

Di chuyển tới menu của App muốn chỉnh sửa Rule, chọn Rules

Trên danh sách Rules, bấm vào icon menu ở cuối Rule muốn chỉnh sửa. Chọn Edit để thực hiện chỉnh sửa thông tin.

Sau khi thực hiện chỉnh sửa thông tin cần thiết, bấm Update để lưu thông tin đã chỉnh sửa.

Rule Management

Rule Management

🔹 Tạo mới Rule

🔹 Chỉnh sửa Rule

🔹 Xóa Rule

🔹 Tạo mới Rule

🔹 Chỉnh sửa Rule

🔹 Xóa Rule