防护规则管理

演示视频(观看点击全屏）

入侵检测-防护策略管理-添加一组防护策略：

策略名称自定义，用于将策略分组。

单击如图标注位置，新配置设备时可将检测模块配置为观察模式，以免因不可预知因素影响业务，选择后单击保存即可。此处的防护模式是针对策略组的，策略组之间包括默认策略的防护模式，相互之间是独立的。

单击“添加自定义策略”，添加多个策略时，策略从上到下优先级从高到低。

匹配目标：目前支持包括解码路径、post、get等在内19种元素

存活时间：可自定义生效时间

匹配内容：正则表达式形式

如图所示案例，当禁止访问“php.info”为结尾的文件时，对“原生URL”进行限制。

单击“显示高级配置”

站点管理-防护站点配置-显示高级选项：

单击“子站点列表”显示出”防护策略“，通过下拉菜单选择新建的策略组，保存即可。

访问phpinfo.php文件，可以查看入侵日志显示拦截：

雷池设备有默认的防护规则，如无特殊需求建议使用默认策略，否则可能会存在因配置上的问题，留下安全隐患。