信息安全防护
UWAF 规则是 UWAF 在收到请求后对请求进行判断,信息安全防护规则是对 UWAF 把请求发送到源站后接收到源站的响应进行判断。信息安全防护规则受工作模式控制,仅在阻断模式下生效。信息安全防护规则可以过滤掉响应中的敏感信息、对异常状态码进行伪装并响应自定义内容、阻断特定的内容。
各类规则的优先级参见规则优先级。
!> 注意:
信息安全防护功能,目前仅支持 text/plain 与 text/html 两种内容类型的响应数据的判断。即源站响应头的 Content-Type 字段的值为 text/plain 或 text/html ,不支持其他内容类型。
规则参数说明
| 参数 | 说明 |
|---|---|
| 规则名称 | 自定义规则的名称,可以为任意中英文字符 |
| 防护类型 | 信息安全防护规则的类型,包含敏感信息过滤、响应码安全控制、自定义内容控制 |
| 信息内容 | 可勾选特定的敏感信息、源站响应状态码、自定义的敏感内容 |
| 匹配动作 | 信息脱敏、阻断响应或信息伪装、阻断响应 |
| 内容 | 自定义响应的内容,仅在匹配动作为信息伪装时生效,支持 txt 纯文本和 HTML 代码 |
?> 说明:
阻断响应指的是触发规则的响应内容会被阻断掉,并断开触发该规则的请求的连接,请求客户端无法获得被阻断的响应内容。
信息伪装指的是用自定义的内容(txt 纯文本或 HTML 代码)替换掉源站的响应内容。
敏感信息过滤
对源站的响应内容进行敏感信息过滤处理,如果响应的内容中能匹配规则的信息内容(身份证号、手机号、邮箱、银行卡号),则会用 * 替换这些内容。
响应码安全控制
对源站的响应码进行判断,如果响应码能匹配规则的信息内容(设置的 400 - 599 之间的状态码),则会根据匹配动作,阻断响应或者替换掉源站的响应从而实现信息伪装。
自定义内容控制
对源站的响应内容进行判断,如果响应的内容中能匹配规则的信息内容,则会阻断响应。