数据安全
数据安全
网页防篡改
1. 修改状态
2. 添加和编辑规则
- 业务名称:网页对应的业务名称。
- URL:填写精确的要防护的路径,不支持通配符(例如/*)或参数(例如/abc?xxx=)。该路径下的text、html和图片等内容都将受到防护。
3. 设置规则状态
防敏感信息泄露
前提: 如果实例地域是中国内地,则实例套餐必须是高级版及以上规格。
防敏感信息泄漏功能是Web应用防火墙针对网安法提出的“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告”所给出的安全防护方案。防敏感信息泄漏针对网站中存在的敏感信息(尤其是电话号码、身份证、信用卡)泄漏、敏感词汇泄露提供脱敏和告警措施,并支持拦截指定的HTTP状态码。
1. 修改状态
2. 添加和编辑规则
匹配条件
- 响应码:400、401、402、403、404、500、501、502、503、504、405-499、505-599
- 敏感信息:身份证、信用卡、电话号码、默认敏感词
匹配动作
- 匹配条件为响应码时,支持以下匹配动作:
告警:触发敏感信息泄露告警通知。
拦截:阻断访问请求,并返回默认的屏蔽提示页面。 - 匹配条件为敏感信息时,支持以下匹配动作:
告警:触发敏感信息泄露告警通知。
敏感信息过滤:脱敏请求响应中的敏感信息。
文档反馈
(如有产品使用问题,请 提交工单)