本节介绍了 WAF 中的例外。

例外允许调整 WAF 策略以与应用程序结合使用。当应用程序的常规流量与配置的 WAF 规则匹配时,会生成例外。

以下是创建例外的一些原因:

  1. 应用程序不符合 System-WAF-Policy

  2. 应用程序向 WAF 传输的数据看起来像攻击。例如,在查询参数中传输 HTML 内容。

  3. 应用程序具有在 WAF 策略中不允许的特殊要求。例如,使用直接 IP 地址访问应用程序。

建议的辅助工作流

缓解误报的步骤如下所示:

  1. 确定潜在的误报。

    注:

    不同的客户端 IP 地址可能会出现大量误报。

  2. 在规则中添加例外以消除误报情况。

  3. 可以在组级别或规则级别创建例外。创建例外后会立即激活例外。