So erstellen Sie eine benutzerdefinierte WAAS-Inline- Regel zum sperren oder Zulassen bestimmter Pfade und eine Standard(-)
3914
Created On 04/07/23 06:46 AM - Last Modified 01/07/25 05:44 AM
Objective
WAAS In-Line-Benutzerdefinierte Regeln mit den folgenden Anforderungen. (Gilt sowohl für Container als auch für Hosts)
1. Konfigurieren Sie eine allgemeine benutzerdefinierte sperren , die alle Pfade blockiert.
2. Konfigurieren Sie eine benutzerdefinierte Regel, um bestimmte Pfade zuzulassen.
Hinweis: Dies ist nur eine Beispielanleitung. Es sind komplexere Muster und zahlreiche andere Optionen verfügbar.
Weitere Beispiele finden Sie im Konfigurationshandbuch für benutzerdefinierte WAAS-Regeln .
In Betracht ziehen
http://abcd.com/home.html >>> gültiger Pfad, der zugelassen werden soll
http://abcd.com/malicious.html >> Pfad, der blockiert werden muss
Environment
Prisma Cloud Compute Edition
WAAS In-Line für Container und Hosts
Procedure
1. Configure in-line WAAS policy either for Host oder Container.
2. Under Custom rules Click on Regel hinzufügen
3. Configure a Alle blockieren rule and use the below pattern match.
req.path contains "/"
4. Save the Rule and create another rule to zulassen home.html
req.path contains "/home.html"
5. Make sure Action Verhindern is selected for Block rule and zulassen is selected for Allow rule.
Save the rule and then test the application.
1. http://abcd.com/malicious.htmlshould now be blocked with a block page showing up as below.
2. http://abcd.com/home.htmlshould be allowed as expected.
3. In fact all other paths other than http://abcd.com/home.htmlshould be blocked.
Additional Information
Die durch die benutzerdefinierte Regel generierten Prevent- oder Alert-Ereignisse können unter
Monitor > Ereignisse > Angriffstyp > Benutzerdefinierte Regel
Durch Klicken auf die Anzahl werden weitere Einzelheiten zu den einzelnen Benachrichtigung angezeigt.