當您發(fā)現(xiàn)網(wǎng)站業(yè)務的正常請求被Web應用防火墻的正則防護引擎誤攔截時，您可以通過自定義防護規(guī)則組的方式避免該類誤攔截。

當業(yè)務正常請求被WAF的正則防護引擎誤攔截時，您首先要確定觸發(fā)本次攔截的防護規(guī)則ID，然后為網(wǎng)站域名設置自定義防護規(guī)則組，移除造成誤攔截的規(guī)則，使WAF針對受影響的網(wǎng)站業(yè)務不再攔截同樣的正常請求。

操作步驟

1. 登錄Web應用防火墻控制臺。
2. 在頂部菜單欄，選擇Web應用防火墻實例的資源組和地域（中國內地、海外地區(qū)）。
3. 在左側導航欄，單擊安全報表。
4. 獲取觸發(fā)誤攔截的WAF防護規(guī)則ID。
   1. 查詢Web安全 > Web入侵防護報表，選擇發(fā)生誤攔截的網(wǎng)站域名，并在下方攻擊記錄列表中篩選出正則防護攻擊記錄。
   2. 在正則防護攻擊記錄列表中，定位到誤攔截記錄（可以使用攻擊IP篩選），記錄對應的規(guī)則ID。
5. 在左側導航欄，單擊系統(tǒng)管理 > 防護規(guī)則組。
6. 自定義防護規(guī)則組，移除造成誤攔截的防護規(guī)則。
   1. 在Web攻擊防護規(guī)則組列表中，定位到發(fā)生誤攔截的網(wǎng)站域名所應用的規(guī)則組。
      說明 您可以在應用網(wǎng)站列搜索發(fā)生誤攔截的網(wǎng)站域名，定位到目標規(guī)則組。

      
   2. 單擊目標規(guī)則組操作列下的復制（假設造成誤攔截的是中等規(guī)則組）。
   3. 在復制規(guī)則組頁面，修改規(guī)則組名稱（示例：中等規(guī)則組-移除誤攔截規(guī)則），開啟是否開啟自動更新開關，并單擊直接保存。
      成功復制規(guī)則組后，您可以在規(guī)則組列表中查看復制生成的規(guī)則組。
   4. 定位到復制生成的規(guī)則組，單擊其操作列下的編輯。
   5. 在編輯規(guī)則組頁面，使用規(guī)則組ID搜索造成誤攔截的規(guī)則，選中規(guī)則，并單擊移除選中規(guī)則。
      說明 在將防護規(guī)則從自定義規(guī)則組移除時，請務必確認防護規(guī)則誤攔截了網(wǎng)站業(yè)務的正常請求。

      
   6. 單擊直接保存。
7. 為網(wǎng)站應用自定義防護規(guī)則組。
   1. 定位到復制生成的規(guī)則組，單擊其操作列下的應用到網(wǎng)站。
   2. 在應用到網(wǎng)站頁面，將發(fā)生誤攔截的網(wǎng)站域名添加到已接入網(wǎng)站，并單擊保存。
   自定義規(guī)則組應用完成后，您可以在網(wǎng)站防護頁面查看網(wǎng)站域名的正則防護引擎設置，其中防護規(guī)則組將變更為所應用的自定義規(guī)則組。具體操作請參見設置正則防護引擎。當網(wǎng)站域名再次收到同樣的訪問請求時，WAF不會對其攔截。

我公司為阿里云代理商，通過此頁面下單購買，新老阿里云會員，均可享受我公司代理商價格！