Создание настраиваемых правил ограничения скорости для Шлюз приложений WAF версии 2

Ограничение скорости позволяет обнаруживать и блокировать ненормально высокий уровень трафика, предназначенный для приложения. Ограничение скорости работает путем подсчета всего трафика, соответствующего заданному правилу ограничения скорости, и выполнения настроенного действия для сопоставления трафика, которое превышает настроенное пороговое значение. Дополнительные сведения см. в обзоре ограничения скорости.

Настройка настраиваемых правил ограничения скорости

Используйте следующие сведения, чтобы настроить правила ограничения скорости для Шлюз приложений WAFv2.

Сценарий. Создайте правило для ограничения трафика по IP-адресу клиента, превышающего заданное пороговое значение, соответствующее всему трафику.

  1. Открытие существующей политики WAF Шлюз приложений
  2. Выбор настраиваемых правил
  3. Добавление настраиваемого правила
  4. Добавление имени настраиваемого правила
  5. Переключатель "Тип правила ограничения скорости"
  6. Введите приоритет для правила
  7. Выберите 1 минуту для длительности ограничения скорости
  8. Введите 200 для порогового значения ограничения скорости (запросы)
  9. Выбор адреса клиента для ограничения скорости групп по трафику
  10. В разделе "Условия" выберите IP-адрес для типа соответствия
  11. Для операции выберите переключатель "Не содержит"
  12. В качестве условия соответствия в разделе IP-адрес или диапазон введите 255.255.255.255/32
  13. Оставьте параметр действия для запрета трафика
  14. Нажмите кнопку "Добавить", чтобы добавить настраиваемое правило в политику
  15. Нажмите кнопку "Сохранить", чтобы сохранить конфигурацию и сделать настраиваемое правило активным для политики WAF.

Сценарий Два. Создание настраиваемого правила ограничения скорости для сопоставления всего трафика, за исключением трафика, исходя из США. Трафик будет сгруппирован, подсчитывается и ограничена скоростью на основе географического расположения IP-адреса источника клиента.

  1. Открытие существующей политики WAF Шлюз приложений
  2. Выбор настраиваемых правил
  3. Добавление настраиваемого правила
  4. Добавление имени настраиваемого правила
  5. Переключатель "Тип правила ограничения скорости"
  6. Введите приоритет для правила
  7. Выберите 1 минуту для длительности ограничения скорости
  8. Введите 500 для порогового значения ограничения скорости (запросы)
  9. Выбор географического расположения для ограничения скорости групп по трафику
  10. В разделе "Условия" выберите географическое расположение для типа соответствия
  11. В разделе "Совпадение переменных" выберите RemoteAddr для переменной Match
  12. Выберите переключатель "Не является" для операции
  13. Выберите США для страны или региона
  14. Оставьте параметр действия для запрета трафика
  15. Нажмите кнопку "Добавить", чтобы добавить настраиваемое правило в политику
  16. Нажмите кнопку "Сохранить", чтобы сохранить конфигурацию и сделать настраиваемое правило активным для политики WAF.

Сценарий 3 . Создание настраиваемого правила ограничения скорости, соответствующего всему трафику страницы входа и использованию переменной GroupBy None. Это будет группировать и подсчитывать весь трафик, соответствующий правилу как одному, и применять действие ко всему трафику, соответствующему правилу (/login).

  1. Открытие существующей политики WAF Шлюз приложений
  2. Выбор настраиваемых правил
  3. Добавление настраиваемого правила
  4. Добавление имени настраиваемого правила
  5. Переключатель "Тип правила ограничения скорости"
  6. Введите приоритет для правила
  7. Выберите 1 минуту для длительности ограничения скорости
  8. Введите 100 для порогового значения ограничения скорости (запросы)
  9. Выберите "Нет" для ограничения скорости группы по трафику
  10. В разделе "Условия" выберите "Строка для типа соответствия"
  11. В разделе "Переменные сопоставления" выберите RequestUri для переменной Match
  12. Выберите переключатель "Не является" для операции
  13. Для выбора оператора содержится
  14. Введите путь страницы входа для сопоставления значения. В этом примере мы используем /login
  15. Оставьте параметр действия для запрета трафика
  16. Нажмите кнопку "Добавить", чтобы добавить настраиваемое правило в политику
  17. Нажмите кнопку "Сохранить", чтобы сохранить конфигурацию и сделать настраиваемое правило активным для политики WAF.

Следующие шаги

Настройка правил брандмауэра веб-приложения