本节介绍了如何配置允许列表规则。

要定义允许列表规则,请执行以下操作。

  1. NSX Advanced Load Balancer UI 中,导航到模板 > WAF > WAF 策略

  2. 单击创建或编辑现有的 WAF 策略

  3. 设置选项卡下面,输入所需的详细信息。

  4. 单击 允许列表选项卡。

  5. 单击添加规则按钮。

  6. 新建允许列表规则屏幕中,输入详细信息,如下所示。

表 1. 常规

字段

描述

已启用规则

默认情况下,将启用允许列表规则。

单击切换按钮可将其禁用。

名称

输入规则的相关名称。

描述

输入描述以定义规则。

采样

采样的流量百分比范围为 0 到 100。
表 2. 匹配

字段

描述

添加匹配类型

从以下选项中选择一种匹配类型
表 3. 操作

字段

描述

操作

从以下选项中,选择在请求符合指定条件时执行的操作:

  • 绕过:如果选择绕过,则 WAF 不会执行任何其他规则并允许请求。

  • 继续:如果选择继续,则停止执行允许列表并指示 WAF 继续执行其活动。

  • 检测模式:如果启用,对于该请求,WAF 引擎将设置为检测模式

新建允许列表规则屏幕如下所示。



6. 单击 保存