交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
首页 >服务与支持 >常见问题 >【WG】WG启用禁用词检查
应用场景
启用后,可以配置禁用词的过滤的适用对象,比如配置只过滤URL、URL参数、POST表单,或Cookie。
也可以对上述所有的对象做禁用词的检查。
说明:
URL: 只是对原始的URL字符串进行过滤;
URL参数:会将转义后的参数内容过滤。只过滤参数值部分;
Cookie:过滤cookie内容和cookie名;
POST表单:只过滤表单内容,不过滤表单名。
功能原理
开启禁用词检查后,WG对会用户上传的数据中的相应字段进行检查,如果符合了过滤条件,就会将提交的数据拦截,同时在攻击日志中进行记录。
一、组网需求
网络中架上WG后,需要对提交的数据进行定制化过滤时,可以启用此功能。
二、配置要点
1、添加URL安全策略,启用禁用词检查
说明:如果客户处有多台web服务器,而且需要开启不同的安全控制,可以添加并引用多条URL安全策略。
命中对应的策略后,当提交的表单中包含禁用词时,WG将根据策略设置的动作执行放通或者阻断动作。
如果动作为阻止或者阻止并记录日志,客户端将返回空白页面。
策略添加时,不能配置禁用词列表,需要添加后重新编辑进入才能配置。
2、策略添加成功后,重新点编辑进入,配置客户指定的禁用词
3、在服务器安全组中,调用之前建立的URL安全策略
说明: URL安全策略建立后,必须被服务器安全组调用才会生效,未被服务器安全组调用的URL安全策略是不对任何服务器产生效果的。
不同的服务器安全组可以调用不同的URL安全策略,也可以调用相同的URL安全策略。
三、配置步骤
1、新建URL安全策略,启用禁用词检查
(1)进入菜单Web安全 > URL安全策略:
可以选中一条已经存在的安全策略,然后选择"克隆安全策略",此时会弹出一个脚本提示:
在该提示中写入新的安全策略的名字,点"确定"即可新建成功;
然后在新的安全策略上,根据需要勾选不同的策略方案;
也可以直接选择添加,在对话框中输入新的URL安全策略的名字,勾选上需要勾选的策略,点应用即可;
(2)使用默认已经开启的安全选项,再勾选启用如下安全选项,将页面拉到最下方,单击“应用即可”
2、策略添加成功后,重新点编辑进入,配置指定允许访问的IP地址
(1)点编辑进入已经建好的URL安全策略,页面下拉找到"启用禁用词过滤",选择“配置禁用词”
(2)添加允许访问的IP地址或者IP地址段,添加以 IP/掩码位数 的方式添加,如下图:
3、在服务器安全组中调用已经建立的URL安全策略。
服务器安全组的具体设置见 典型场景配置 > WG常用功能配置 > Web安全 > 服务器安全组。
四、配置验证
服务器安全组策略生效后,如果遇到对应的攻击,可以在报表和日志 > 日志 > 攻击日志 菜单中看到对应的日志。
可以设置如下过滤条件查看是否有匹配到此安全选项的日志: