如何创建 WAAS 内联自定义规则来阻止或允许特定路径和默认阻止规则
3878
Created On 04/07/23 06:46 AM - Last Modified 01/07/25 05:48 AM
Objective
WAAS 内联自定义规则具有以下要求。(适用于容器和主机)
1.配置一个阻止所有路径的通用自定义阻止规则。
2. 配置特定的自定义允许规则以允许特定路径。
注意:这只是一个示例指南。还有更复杂的模式和许多其他选项可供选择。
有关更多示例,请参阅WAAS 自定义规则配置指南。
考虑
http://abcd.com/home.html >>>允许的有效路径
http://abcd.com/malicious.html >> 需要阻断的路径
Environment
Prisma 云计算版本
WAAS 适用于容器和主机
Procedure
1. Configure in-line WAAS policy either for 主机或容器.
2. Under Custom rules Click on 添加规则
3. Configure a 全部阻止 rule and use the below pattern match.
req.path contains "/"
4. Save the Rule and create another rule to 允许 home.html
req.path contains "/home.html"
5. Make sure Action 防止 is selected for Block rule and 允许 is selected for Allow rule.
Save the rule and then test the application.
1. http://abcd.com/malicious.htmlshould now be blocked with a block page showing up as below.
2. http://abcd.com/home.htmlshould be allowed as expected.
3. In fact all other paths other than http://abcd.com/home.htmlshould be blocked.
Additional Information
可以在以下位置查看由于自定义规则生成的预防或警报事件
监控 > 事件 > 攻击类型 > 自定义规则
单击计数时可以看到有关每个警报的更多详细信息。