tencent cloud

Web 应用防火墙

动态与公告
产品动态
产品公告
安全公告
新手指引
产品简介
产品概述
产品分类
产品优势
应用场景
套餐与版本说明
支持地域
基本概念
购买指南
计费概述
购买方式
升级方式
续费说明
欠费说明
退费说明
快速入门
入门概述
新手常见问题
操作指南
概览
接入管理
安全运营
防护策略
服务设置
实践教程
WAF 等保测评解读
BOT管理相关
API 安全相关
接入相关
防护与配置相关
API 文档
History
Introduction
API Category
Making API Requests
Asset Management APIs
Billing APIs
Protection Settings APIs
Other APIs
IP Management APIs
Integration APIs
Log Service APIs
Security Overview APIs
Rule Engine APIs
Data Types
Error Codes
常见问题
产品咨询相关
接入相关
使用相关
权限相关
沙箱隔离状态
服务等级协议
WAF 策略
隐私协议
数据处理和安全协议
联系我们
词汇表
文档Web 应用防火墙操作指南防护策略基础安全配置信息防泄漏

信息防泄漏

PDF
聚焦模式
字号
最后更新时间: 2024-11-19 14:07:29
本文档将为您介绍 Web 应用防火墙的防信息泄露功能。防信息泄露功能支持对网站返回的内容进行过滤(支持替换、脱敏展示和拦截),过滤内容包括敏感信息(如身份证、手机号和银行卡)、关键字和响应码。您可以根据实际需要设置防敏感信息泄露的规则,满足数据安全保护和等保合规需求。

背景信息

通过防信息泄露功能,您可以添加防护规则,根据实际需要对网站返回的内容进行过滤。过滤内容包括但不限于身份证、手机号和银行卡等,您也可以自定义关键字(支持正则)对订单号、地址信息等进行过滤、部分替换或者全部替换。针对网站返回的状态码,您可以对非200的状态码进行阻断或者告警,满足合规要求。
说明:
负载均衡型 WAF 不支持防信息泄露功能,详细规格信息请参见 计费概述

前提条件

您已经在 Web 应用防火墙(SaaS 版本)添加防护域名,且域名处于正常防护状态。

添加规则

1. 登录 Web 应用防火墙控制台,在左侧导航栏,选择配置中心 > 基础安全,进入基础安全页面。
2. 在基础安全页面,左上角选择需要防护的域名,单击信息防泄漏,进入信息防泄漏页面。
3. 在信息防泄漏页面,单击添加规则,弹出添加防信息泄露规则弹窗。

4. 在添加防信息泄露规则弹窗中,填写相关字段,设置完成后,单击确定

字段说明:
规则名称:防信息泄露规则名称,最长50个字符,可以在攻击日志中按照规则名称进行搜索。
匹配条件:防泄漏信息匹配条件,支持敏感信息、关键字和响应码,不同类型对应不同的匹配内容和动作类型,关系如下:
匹配条件
匹配内容
匹配动作
敏感信息
身份证、手机号、银行卡
告警、全部替换、仅显示后四位、仅显示前四位、阻断
关键字
支持关键字,支持正则
告警、全部替换、阻断
响应码
400、403、404、其他4xx、500、501、502、504、其他5xx
告警 、阻断
匹配内容:匹配内容因匹配条件不同有差异。
防御路径:需要进行防泄露的路径,支持配置根目录全站识别敏感信息,根据实际需要填写。
执行动作:命中防泄漏匹配条件的执行动作,相关命中信息可在攻击日志中查询。
5. 规则生效,会对您网页中返回的敏感信息进行防护,例如执行动作为:替换,则防护效果如下(敏感内容为虚构):
开启防护前

开启防护后


检索规则

1. 基础安全页面,左上角选择需要防护的域名,单击信息防泄漏,进入信息防泄漏页面。
2. 在信息防泄漏页面,单击搜索框通过“规则 ID、规则名称、防御路径”关键词对规则进行查询。



编辑规则

1. 基础安全页面,左上角选择需要防护的域名,单击信息防泄漏,进入信息防泄漏页面。
2. 在信息防泄漏页面,选择所需规则,单击操作列的编辑,弹出编辑防信息泄露规则弹窗。


3. 在编辑防信息泄露规则弹窗中,修改相关参数,单击确定即可。



删除规则

1. 基础安全页面,左上角选择需要防护的域名,单击信息防泄漏,进入信息防泄漏页面。
2. 在信息防泄漏页面,选择所需规则,单击操作列的删除,弹出确认删除弹窗。


3. 在确认删除弹窗中,单击确定,即可删除该规则。
上一篇: 网页防篡改下一篇: API 安全

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈