本节介绍了如何为 WAF 策略创建例外。

要创建例外,请执行以下操作:

过程

  1. NSX Advanced Load Balancer UI 中,导航到应用程序 > 虚拟服务
  2. 单击映射到 WAF 策略的虚拟服务并导航到日志
  3. 筛选 WAF 日志分析。您可以根据客户端 IP、URI、请求类型等参数分析 WAF 日志。
  4. WAF 命中数显示所有匹配的规则。
  5. 单击 + 添加组例外+ 添加规则例外,以便为误报修复创建例外。
  6. 保存例外。

    或者,也可以在 WAF 策略中手动为组或规则定义例外。可以在 CRS 之前、CRS 或 CRS 之后级别完成该操作。

    在以下示例中,通过参数添加了 HTML。

    请求

    匹配元素

    误报原因

    POST /foo/bar_form.php HTTP/1.1

    Host: boofar.com

    name1=value1&name2=value2&img=<img+src='/images/foo.png'>

    ARGS:img

    XSS 规则匹配 "<img...