Rule Management

Tính năng Quản lý Rules của CMC Cloud WAF cho phép người dùng tạo, tùy chỉnh và kiểm soát các quy tắc bảo mật để hệ thống thực hiện các phản ứng tự động khi phát hiện các hoạt động đáng ngờ hoặc các cuộc tấn công đến ứng dụng của người dùng.

🔹 Tạo mới Rule

  1. Login vào CMC Cloud Security Portal

  2. Tại thanh Menu phía bên trái màn hình, chọn WAF > Application

  3. Tại danh sách Applications, bấm chọn App muốn tạo mới Rules

  4. Tại menu của Application, chọn Rules

  5. Tại màn hình Rules List, click Add

  6. Trong màn hình Thêm mới Rule, nhập và chọn các thông tin cần thiết để tạo Rule mới, bao gồm:

  • Message: Cung cấp mô tả ngắn gọn về mục đích và nội dung của quy tắc đó. Ví dụ "Block potential SQL injection requests"

  • Detect: Nhập từ khóa hoặc các chuỗi tấn công trong yêu cầu (request) mà WAF cần phát hiện. Ví dụ: "sqli" để phát hiện SQL injection.

  • Action: Chọn hành động mà WAF sẽ thực hiện khi một request khớp (match) với quy tắc đó. Người dùng có thể chọn 1 trong 2 action: BLOCK (chặn yêu cầu) hoặc LOG (ghi lại các yêu cầu để kiểm tra sau).

  • Match: Chọn điều kiện "Match", cụ thể:

    • Request body: Kiểm tra nội dung của yêu cầu.

    • Get Arguments: Kiểm tra các tham số trong URL.

    • HTTP Headers: Kiểm tra các tiêu đề HTTP của yêu cầu.

    • Filename: Kiểm tra tên tệp tin trong yêu cầu.

    • URL: Kiểm tra URL của yêu cầu.

    • Name Check: Kiểm tra tên trong yêu cầu.

    • Header Var: Kiểm tra các biến trong tiêu đề HTTP, bao gồm:

      • Cookie: Kiểm tra các giá trị cookie.

      • Content-Type: Kiểm tra loại nội dung của yêu cầu.

      • User-Agent: Kiểm tra thông tin về trình duyệt và hệ điều hành của người dùng.

      • Accept-Encoding: Kiểm tra các kiểu mã hóa được chấp nhận bởi client.

      • Connection: Kiểm tra thông tin kết nối.

  • Description: Nhập thêm thông tin mô tả cho Rule đó (không bắt buộc)

  1. Bấm Add để lưu thông tin và tạo mới Rule.

  1. Khi màn hình hiển thị thông báo xác nhận, bấm Accept

🔹 Chỉnh sửa Rule

  1. Login vào CMC Cloud Security Portal

  2. Di chuyển tới menu WAF > Application

  3. Di chuyển tới menu của App muốn chỉnh sửa Rule, chọn Rules

  4. Trên danh sách Rules, bấm vào icon menu ở cuối Rule muốn chỉnh sửa. Chọn Edit để thực hiện chỉnh sửa thông tin.

  1. Sau khi thực hiện chỉnh sửa thông tin cần thiết, bấm Update để lưu thông tin đã chỉnh sửa.

🔹 Xóa Rule

  1. Login vào CMC Cloud Security Portal

  2. Di chuyển tới menu WAF > Application

  3. Di chuyển tới menu của App muốn xóa Rule, chọn Rules

  4. Trên danh sách Rules, bấm vào icon menu ở cuối Rule muốn xóa. Chọn Delete để thực hiện xóa.

  1. Khi hiển thị thông báo xác nhận, chọn Accept để xóa Rule.

PreviousSSL ManagementNextWhitelist Management

Last updated