通过门户自定义 Web 应用程序防火墙规则

应用程序网关 Web 应用程序防火墙可为 Web 应用程序提供保护。 这些保护由 OWASP CRS 规则集提供。 某些规则可能会导致误报,并会阻止实际流量。 出于此原因,应用程序网关在启用了 Web 应用程序防火墙的应用程序网关上提供了自定义规则组和规则的功能。 有关特定规则组和规则的详细信息,请访问 Web 应用程序防火墙 CRS 规则组和规则

Note

如果应用程序网关未使用 WAF 层,将显示“将应用程序网关升级到 WAF 层”选项,如下图所示:

启用 waf

查看规则组和规则

导航到应用程序网关并选择“Web 应用程序防火墙”。 单击“高级规则配置”。 这将在随所选规则集提供的所有规则组页上显示一个表。

配置已禁用的规则

搜索要禁用的规则

“Web 应用程序防火墙设置”边栏选项卡提供通过文本搜索筛选规则的功能。 结果仅显示包含所搜索的文本的规则组和规则。

搜索规则

禁用规则组和规则

禁用规则时可以禁用整个规则组,也可以禁用一个或多个规则组下的特定规则。 取消选中要禁用的规则后,请单击“保存”。 这会将更改保存到应用程序网关。

保存更改

后续步骤

配置已禁用的规则后,可通过访问应用程序网关诊断来了解如何查看 WAF 日志