search

Custom Rules

Quy tắc tùy chỉnh được sử dụng để thực hiện các hành động cụ thể đối với các yêu cầu (request) thỏa mãn điều kiện nhất định. Với quy tắc tùy chỉnh, bạn có thể:

  • Xử lý các tình huống mà chính sách tiêu chuẩn không bao quát.

  • Hoạt động như một bản vá ảo để nhanh chóng khắc phục các lỗ hổng mới xuất hiện trên website.

hashtag
Cách cấu hình Quy tắc Tùy chỉnh

  1. Đăng nhập vào CDNetworks Console, tìm sản phẩm bảo mật đang sử dụng trong mục Subscribed Products.

  2. Truy cập Security Settings > Policies.

  3. Tìm hostname mà bạn muốn cấu hình chính sách bảo mật, nhấp vào biểu tượng tương ứng.

  4. Chuyển sang tab Custom Rules. Nếu chính sách này đang tắt, hãy bật nó lên.

hashtag
Tạo Quy tắc Tùy chỉnh

  • Tại tab Custom Rules, nhấp vào Create (Tạo mới).

  • Trong mục Rule Name (Tên quy tắc), nhập tên quy tắc.

  • Nếu muốn, bạn có thể nhập thêm Description (Mô tả).

  • Chọn đối tượng cần khớp (Matching Object).

  • Cấu hình ít nhất một điều kiện khớp (Matching Condition).

    • Nếu điều kiện khớp cho phép nhập nhiều giá trị, các giá trị này sẽ có quan hệ “OR”.

    • Các giá trị khác nhau phải xuống dòng (Enter) để phân tách.

    • Các điều kiện khớp hỗ trợ có thể tham khảo tại phần Match Conditions.

  • Nếu cần, thêm điều kiện khớp khác. Nhiều điều kiện sẽ được nối với nhau bằng phép AND.

  • Chọn hành động (Action) muốn áp dụng khi điều kiện được thỏa mãn.

  • Nhấn Confirm (Xác nhận).

  • Cuối cùng, nhấp Publish Changes (Xuất bản thay đổi) để cấu hình có hiệu lực.

hashtag
Ví dụ

Ví dụ 1: Chặn UA phiên bản thấp

  • Tên quy tắc: Block low version UA

  • Mục tiêu bảo vệ: Website

  • Điều kiện khớp:

    • User-Agent equals Mozilla/5.0 (Linux; Android) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.131 Safari/537.36

  • Hành động: Block (Chặn)

Ví dụ 2: Chặn yêu cầu chứa tiêu đề (header) cụ thể

  • Tên quy tắc: Intercept requests carrying specific request headers

  • Mục tiêu bảo vệ: Website

  • Điều kiện khớp:

    • Request Header

      • Header Name: spider-name

      • Header Value contains: crawlergo

  • Hành động: Block (Chặn)

Ví dụ 3: Cấm yêu cầu có Referer rỗng

  • Tên quy tắc: Prohibit requests with an empty Referer value

  • Mục tiêu bảo vệ: Website

  • Điều kiện khớp:

    • Referer has no value

    • AND Path equals /getUserInfo

  • Hành động: Block (Chặn)

PreviousCấu hình dùng chungNextRate limiting

Last updated