특정 경로를 차단 하거나 허용하기 위한 WAAS 인라인 사용자 정의 규칙 과 디폴트 차단 규칙 만드는 방법
3886
Created On 04/07/23 06:46 AM - Last Modified 01/07/25 05:50 AM
Objective
아래 요구 사항이 있는 WAAS 인라인 사용자 정의 규칙. (컨테이너와 호스트 모두에 적용 가능)
1. 모든 경로를 차단하는 일반적인 사용자 정의 차단 규칙 구성합니다.
2. 특정 경로를 허용하기 위해 특정 사용자 정의 허용 규칙 구성합니다.
참고: 이것은 단지 예시 가이드입니다. 더 복잡한 패턴과 수많은 다른 옵션이 제공됩니다.
더 많은 예를 보려면 WAAS 사용자 정의 규칙 구성 가이드를 참조하세요.
고려하다
http://abcd.com/home.html >>> 허용할 유효한 경로
http://abcd.com/malicious.html >> 차단 해야 할 경로
Environment
Prisma Cloud Compute Edition
컨테이너 및 호스트를 위한 WAAS 인라인
Procedure
1. Configure in-line WAAS policy either for 호스트 또는 컨테이너.
2. Under Custom rules Click on 규칙 추가
3. Configure a 모두 차단 rule and use the below pattern match.
req.path contains "/"
4. Save the Rule and create another rule to 허용 home.html
req.path contains "/home.html"
5. Make sure Action 예방하다 is selected for Block rule and 허용 is selected for Allow rule.
Save the rule and then test the application.
1. http://abcd.com/malicious.htmlshould now be blocked with a block page showing up as below.
2. http://abcd.com/홈.htmlshould be allowed as expected.
3. In fact all other paths other than http://abcd.com/홈.htmlshould be blocked.
Additional Information
사용자 정의 규칙 으로 인해 생성된 방지 또는 경고 이벤트는 다음에서 볼 수 있습니다.
모니터 > 이벤트 > 공격 유형 > 사용자 정의 규칙
알림 횟수를 클릭하면 각 알림 에 대한 자세한 내용을 볼 수 있습니다.