云WAF的防護規則引擎支持用戶自定義搭建防護規則組，為具體的防護場景創建有針對性的防護策略。在設置網站防護功能時，如果默認的防護規則組不能滿足您的需求，建議您自定義防護規則組。

前提條件

• 已開通了Web應用防火墻，且實例版本為標準版及以上版本。

• 已完成網站接入。具體操作，請參見添加域名。

使用限制

基礎版不支持自定義防護規則組，請升級到更高版本使用。

使用流程

防護規則組應用流程如下：

1. 新建規則組：為具體防護功能創建自定義防護規則組，形成有針對性的防護策略。

2. 應用規則組：添加自定義防護規則組后，您可以為網站域名應用自定義防護規則組。

操作步驟

1. 登錄天翼云控制中心。

2. 單擊頁面頂部的區域選擇框，選擇區域。

3. 在產品服務列表頁，選擇“安全 > Web應用防火墻（原生版）”。

4. 在左側導航欄，選擇“防護配置 > 對象防護配置”，進入防護配置頁面。

5. 在“防護配置”頁面上方的“防護對象選擇”下拉框，切換到要設置的域名。

   

6. 在“安全防護”頁簽定位到“Web基礎防護”模塊，在防護規則組后方點擊“前去配置”。

   

7. 進入“規則組配置”頁面，可以看到當前的規則組列表。規則組列表展示了系統默認防護規則組及自定義防護規則組。

   

8. 在規則組列表上方，點擊“新建規則組”，進入新建規則組頁面，完成以下信息配置。

   

   配置項	說明
   規則組名稱	設置規則組的名稱。規則組名稱用于標識當前規則組，建議您使用有明確含義的名稱。
   規則組模板	選擇要應用的規則組模板。可選項： 嚴格規則組 中等規則組 寬松規則組 其他自定義規則組 規則組模板可以多選，系統會將所選的規則組最大集作為模板，下一步基于該集合進行規則配置。
   規則組描述	輸入規則組的描述信息。
   規則配置	選擇當前規則組要應用的防護規則。當前規則列表默認展示您所選的規則組模板集合中的所有規則，您需要從中勾選適用的規則，將不適用或者可能造成誤攔截的規則取消勾選。 您可以使用篩選和搜索功能查詢規則，例如通過危險等級、防護類型篩選規則，或者輸入規則名稱、CVE編號、規則ID搜索規則。 危險等級：表示規則防御的Web攻擊的危險等級，包括高危、中危、低危。 防護類型：表示規則防御的Web攻擊類型，包括SQL注入、XSS、目錄穿越、Java代碼執行、PHP代碼執行、ASP代碼執行、通用代碼執行、Java反序列化、PHP反序列化、本地文件包含、遠程文件包含、文件上傳、CSRF、SSRF、命令注入、信息泄露、模板注入、XML實體注入、Xpath注入、LDAP注入、自定義精準攻擊、未知攻擊。

9. 如您暫時無需應用新建的規則組，可以在完成以上配置后，點擊“保存”，完成配置向導。后續需要應用該規則組的時候再配置即可。

10. （可選）點擊“下一步，應用到防護對象”將規則組應用到域名。從“待接入防護對象”列表中選擇要應用當前規則組的域名，添加到“已接入防護對象”列表，單擊“保存”。

    注意

    每個防護對象只能應用一個防護規則組。

    

11. 完成操作后，您可以在規則組列表中查看新建的規則組，包括規則組的更新時間以及應用域名的情況。

    

12. 您可以根據需要調整應用防護規則組的域名，通過點擊“應用到防護對象”進行操作即可。

13. 創建規則組后，您可以在防護規則組列表中查看規則組內置規則情況，點擊“內置規則數”列的數字進入規則列表。

    

相關操作

對于已創建的規則組，您可以執行以下操作：

• 編輯：編輯自定義防護規則組的名稱、描述和規則配置。系統默認規則組不支持編輯。

• 刪除：刪除自定義防護規則組。系統默認規則組不支持刪除。