6. 域名管理_OWASP 规则

什么是“OWASP 规则”？

您可以在 Apeiro CDN 上启用 OWASP 功能，为您的域名提供安全防护。目前平台上的 OWASP 触发阈值设定为 5 分 (意思在 OWASP 规则触发后会计算分数达到 5 分)，以及严谨程度 (Paranoia Level) 设定为 PL2，目前这两个部分均为系统固定值，暂不支援手动调整，当达到这些条件时，将会触发下述的动作。

此配置适用于中低风险场景，能有效检测并阻挡 SQL 注入、跨站脚本 XSS 等常见攻击，提供稳定可靠的防护。Apeiro CDN 结合预设规则与灵活的操作介面，让您在确保安全性的同时，享有更简化的管理体验。

目前该功能需要手动开放，如果有使用需求请联繫技术支持。

① 侧边栏：

单击域名管理下拉按钮后，选择“OWASP 规则”。

② OWASP 规则区：

在侧边栏导航中选择“OWASP 规则”后，相关操作介面将显示于页面中央的内容区域。您将在顶部看到“OWASP 规则统计区”，其中包括 OWASP 介绍、OWASP 已添加规则数量。

③ OWASP 规则管理区：

OWASP 规则管理页面显示于内容区域第二排。在这里，您可以查看、创建、编辑、删除、搜寻 OWASP 已添加规则数量，并输出搜寻结果。

1. 管理 OWASP 规则

在 Apeiro CDN 上，OWASP 已经有既定的系统预设参数选项 sys_default 可以选择，当然您也可以自订新规则，以做出不同触发 OWASP 后的动作。

① 添加 OWASP 规则。

① 选择群组。

② 单击“添加”按钮。

③ 设置页面会出现于右侧，在设置页面上，您会看到“基础”类别下拉按钮，展开设置内容后填写栏位

④ “规则名称”、“動作”為必填項目，有關動作的定义。请查看下面的 “表：动作栏位”，其餘選項則尚未開放設置。

2. 表：动作栏位

⑤ 单击“储存”按钮保存设置。

⑥ 单击“✕”关闭设置页面。

＊注意

§ 无法变更“群组”？

您会在查询区的“群组”下拉标签看到“ 🚫”图标。根据操作流程，您在进入“外部请求”页面之前，需选择群组，选定群组后，后续页面将应用此设置，因此查询区变更群组的操作被禁止。如要快速更改“群组”，请至“标头导航列”选择其他群组（标记①如上图所示）后，“外部请求”中的数据将被更新。或者，您可以从首页上的“群组面板”中重新选择群组。

3. 套用已新增的 OWASP 规则

手动新增好的 OWASP 规则需要再进行套用方能生效，请至应用配置/域名配置页面点击要套用上去的专案或域名，请注意，您一次只能够套用一笔 OWASP 规则。

① 点击新增或编辑，点开 "OWASP" 栏位。

② 将 "使用 OWASP" 该选项打开。

③ 选择要套用的规则进行套用。

＊注意

§ 被套用中的 OWASP 规则无法删除！

如果 OWASP 规则目前被套用在任意域名或 profile 中，该规则则无法被删除，需要先移除套用后才能够删除，详细请参考“2. 域名管理_域名物件_设定 OWASP”。