You need to enable JavaScript to run this app.
导航
配置防敏感信息泄露策略
最近更新时间:2023.10.07 21:51:11首次发布时间:2021.10.15 18:40:46

防敏感信息泄漏规则可以过滤服务器返回内容中的用户敏感信息,如身份证号、手机号码和银行卡信息,脱敏展示敏感信息或返回默认异常响应页面,防止用户的敏感信息泄漏。

约束及限制

目前高防型 WAF 实例暂不支持配置防敏感信息泄露策略。

前提条件

您已将需要防护的网站接入 WAF 实例。

操作步骤

  1. 登录Web应用防火墙控制台

  2. 在顶部菜单栏选择实例所属地域。

  3. 在左侧导航选择防护策略>防敏感信息泄漏

  4. 开启待防护域名的防敏感信息泄漏功能。

    1. 在页面上方选择需要开启防敏感信息泄漏的域名。
    2. 开启策略启用开关。
      图片
  5. 单击添加配置,配置防敏感信息泄漏规则参数。

    参数

    说明

    规则名称

    防护规则名称。支持英文、汉字和数字,不支持特殊字符,最多不超过 20 个字符。

    规则描述

    填写相关备注信息。

    请求路径

    填写需要匹配防敏感信息泄漏规则的网站路径,可以是具体的某个页面 URL,也可以针对整个网站。

    • 某个具体的 URL 地址,例如需要放行test.com/test.html,则填写 /test.html
    • 针对整个网站,则填写/即可。

    执行动作

    • 观察:仅上报请求信息,可在攻击日志中查看已上报记录。
    • 拦截:拦截对应请求,可在攻击日志中查看已拦截记录。

    规则开关

    开启或关闭当前规则。

    规则类型

    在请求响应中检测的敏感信息类型。

    • 响应码:检测请求响应中的响应码信息。
    • 敏感信息:检测请求响应中的用户个人信息。

    匹配内容

    不同规则类型对应不同的匹配内容。

    • 响应码:400、401、402、403、405、500、501、502、503、504、507。
    • 敏感信息:身份证、手机号、银行卡。

    高级条件

    • 条件关系:指添加的多条高级条件关系,当前支持 AND 和 OR。
    • 匹配字段:选择匹配字段,目前支持请求协议、请求 uri、请求方法、请求路径、请求参数、请求头等字段。
    • 逻辑符:选择逻辑符,目前支持大于、大于等于、等于、小于、小于等于、不等于等逻辑关系。
    • 匹配内容:填写该条规则需要匹配的具体内容。
    • 操作:支持删除单条高级条件规则。
  6. 单击确定,完成规则配置。
    配置完成后,可在防敏感信息泄漏规则列表查看规则信息,并进行规则关闭/开启、编辑和删除操作。