Cómo crear una regla personalizada en línea de WAAS para bloquear o permitir rutas específicas y una regla de bloquear valor predeterminado

Cómo crear una regla personalizada en línea de WAAS para bloquear o permitir rutas específicas y una regla de bloquear valor predeterminado

3918
Created On 04/07/23 06:46 AM - Last Modified 01/07/25 05:46 AM


Objective


Reglas personalizadas en línea de WAAS con los siguientes requisitos. (Aplicable tanto para contenedores como para hosts)
1. Configure una regla de bloquear personalizada general que bloquee todas las rutas.
2. Configure una regla de permiso personalizada específica para permitir rutas específicas.

Nota: Esta es solo una guía de ejemplo. Hay patrones más complejos y muchas otras opciones disponibles.
Consulta la guía de configuración de reglas personalizadas de WAAS para obtener más ejemplos.

Considerar
http://abcd.com/home.html >>> ruta válida a permitir
http://abcd.com/malicious.html >> Ruta que debe bloquearse

Environment


Edición Prisma Cloud Compute
WAAS en línea para contenedores y hosts

Procedure


1. Configure in-line WAAS policy either for Host o contenedor.
2. Under Custom rules Click on Agregar regla
3. Configure a Bloquear todo rule and use the below pattern match. 
req.path contains "/"
Screenshot 2023-04-07 at 2.32.34 PM.png

4. Save the Rule and create another rule to Permitir home.html 
req.path contains "/home.html"

Screenshot 2023-04-07 at 2.35.07 PM.png

5. Make sure Action Prevenir is selected for Block rule and Permitir is selected for Allow rule.

Screenshot 2023-04-07 at 2.36.36 PM.png

Save the rule and then test the application.
1. http://abcd.com/malicious.htmlshould now be blocked with a block page showing up as below.

Screenshot 2023-04-07 at 2.39.19 PM.png

2. http://abcd.com/inicio.htmlshould be allowed as expected.
3. In fact all other paths other than http://abcd.com/inicio.htmlshould be blocked.

Additional Information


Los eventos de prevención o alerta generados debido a la regla personalizada se pueden ver en
Monitor > Eventos > Tipo de ataque > Regla personalizada

Al hacer clic en el recuento, se pueden ver más detalles sobre cada alerta .
Captura de pantalla 2023-04-07 a las 14.43.53.png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kHcyCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language