策略标签

策略标签由一组策略、其他策略标签和特定于虚拟服务器的策略库组成。Web App Firewall 会按优先级顺序评估绑定到策略标签的每个策略。如果策略匹配,它会按照关联配置文件中指定的方式筛选连接。然后,它执行 Gto 参数指定的任何操作,可以是终止策略评估、转到下一个策略或转到具有指定优先级的策略。如果设置了 Invoke 参数,它将终止对当前策略标签的处理,并开始处理指定的策略标签或虚拟服务器。

使用命令行创建 Web App Firewall 策略标签

在命令提示符下,键入以下命令:

  • add appfw policylabel <labelName> http_req
  • save ns config

示例

以下示例创建一个名为 policylbl1 的策略标签。

add appfw policylabel policylbl1 http_req
save ns config

使用命令行将策略绑定到策略标签

在命令提示符下,键入以下命令:

  • bind appfw policylabel <labelName> <policyName> <priority> [<gotoPriorityExpression>] [-invoke (<labelType> <labelName>) ]
  • save ns config

示例

以下示例将策略 policy1 绑定到策略标签 policylbl1,优先级为 1。

bind appfw policylabel policylbl1 policy1 1
save ns config

使用 GUI 配置 Web App Firewall 策略标签

  1. 导航到“安全”>“应用程序防火墙”>“策略标签”。

  2. 在详细信息窗格中,执行以下操作之一:

    • 要添加新策略标签,请单击“添加”。
    • 要配置现有策略标签,请选择策略标签,然后单击“打开”。

    此时将打开“创建 Web App Firewall 策略标签”或“配置 Web App Firewall 策略标签”对话框。对话框几乎相同。

  3. 如果要创建新策略标签,请在“创建 Web App Firewall 策略标签”对话框中键入新策略标签的名称。

    名称可以以字母、数字或下划线符号开头,并且可以由一到 127 个字母、数字和连字符 (-)、句点 (.) 磅 (#)、空格 ()、位于 (@)、等于 (=)、冒号 (:) 和下划线 (_) 符号组成。

  4. 选择“**插 **入策略”插入新行并显示包含所有现有 Web App Firewall 策略的下拉列表。

  5. 选择要绑定到策略标签的策略,或选择“新建策略”创建新策略并按照中的说明操作使用 GUI 创建和配置策略。您选择或创建的策略将插入到全局绑定的 Web App Firewall 策略列表中。

  6. 进行任何其他调整。

    • 要修改策略优先级,请单击字段以启用它,然后键入新的优先级。您还可以选择“重新生成优先级”以均匀地重新编号优先级。
    • 要修改策略表达式,请双击该字段以打开“配置 Web App Firewall 策略”对话框,您可以在其中编辑策略表达式。
    • 要设置转到表达式,请双击“转到表达式”列标题中的字段以显示下拉列表,您可以在其中选择一个表达式。
    • 要设置 Invoke 选项,请在 Invoke 列标题中双击字段以显示下拉列表,您可以在其中选择一个表达式
  7. 重复步骤 5 到 7,将您想要的任何其他 Web App Firewall 策略绑定到策略标签。

  8. 单击 创建确定 ,然后单击 关闭 。状态栏中将显示一条消息,指出您已成功创建或修改策略标签。