Custom Rules

Custom rule

Custom rule là những tập luật được người dùng tự định nghĩa để phù hợp với đặc điểm cụ thể của website và các yêu cầu bảo mật riêng biệt.

Các loại Custom Rule trong BizflyCloud WAF

Bizflycloud Waf hỗ trợ custom rule theo các loại như sau:

  • Theo vị trí địa lý (Geo location)
  • Theo địa chỉ IP (IP address)
  • Theo kích cỡ request (Size)
  • Theo các chuỗi trong request (String)

Đối với mỗi loại rule thì đều có các Biến phù hợp có thể lựa chọn

  • Ví dụ:
    • Đối với Geo locationIP Address ta sẽ có biến Remote Address
    • Đối với SizeString ta sẽ có:
      • QueryString (Chuỗi truy vấn)
      • RequestUri (URI của request)
      • Request Method (Phương thức của request)
      • Request Header (Header của request)
      • Post Args (aguments của post request)
      • Request Body (Body của request)
      • Cookies

Có Operation Is/Is not để tạo logic ngược

Có Operator tùy theo loại rule để match với các gói tin

  • Ví dụ:
    • Đối với loại rule là Size thì Operator sẽ là:
      • less than (nhỏ hơn)
      • less than or equal (nhỏ hơn hoặc bằng)
      • greater than (lớn hơn)
      • greater than or equal (lớn hơn hoặc bằng)
    • Đối với loại rule là String thì Operator sẽ là:
      • Any (với mọi giá trị)
      • Equal (Giống y hệt giá trị)
      • Containts (Giá trị có nằm trong request)
      • Begin with (bắt đầu với)
      • End with (kết thúc với)
      • Regex (Regular expression)

Ngoài ra các rule còn hỗ trợ transformation để biến đổi request đầu vào theo 1 format nhất định

  • Ví dụ:
    • Trống (Không thay đổi request đầu vào)
    • Uppercase (Viết hoa)
    • Lowercase (Viết thường)
    • Trim (loại bỏ khoảng trắng)
    • Remove nulls (loại bỏ null bytes)
    • url decode (Decode URL base64)
    • url endcode (Encode URL base64)
Resources Fixed Rules