Designando ações de regra de firewall
As regras de firewall estão obsoletas. CIS moveu as regras de firewall existentes para regras personalizadas do WAF. Para obter mais informações sobre essa alteração, consulte Migração para regras personalizadas.
As ações de regra de firewall informam ao CIS como responder a solicitações que correspondem aos critérios definidos.
Para regras de firewall leves, acesse Segurança> Firewall de IP, que contém regras de IP, regras do Agente do usuário e regras de Lockdown de domínio As regras de firewall são baseadas no endereço IP, no intervalo de endereços IP, no número de sistema autônomo (ASN) ou no país e na região.
As regras de bloqueio de domínio especificam uma lista de endereços IP, intervalos CIDR ou redes que podem acessar um domínio, subdomínio ou URL. Qualquer coisa que não esteja na lista está bloqueada
Para obter regras de firewall mais robustas, vá para Security > Firewall rules (Segurança > Regras de firewall ), onde é possível criar regras que examinam o tráfego de entrada HTTP em relação a um conjunto de filtros para bloquear, contestar, registrar ou permitir solicitações correspondentes.
A tabela a seguir descreve as ações que podem ser designadas às regras. A coluna de prioridade mostra a precedência que a ação recebe. Se uma solicitação corresponder a duas regras diferentes que tenham a mesma prioridade, a precedência determinará a ação a ser executada.
| Ação | Disponível em | Descrição | Prioridade |
|---|---|---|---|
| Log |
|
Registra solicitações correspondentes na borda do CIS para acesso com o Enterprise Logpush e o Logpull. Recomendado para testar a eficácia da regra quando você se compromete com uma ação mais severa. Disponível apenas para clientes corporativos. | 1 |
| Efetuar Bypass |
|
Permite a desativação dinâmica de recursos de segurança para uma solicitação. Isenta os pedidos correspondentes da avaliação, com base em uma lista definida pelo usuário que contém um ou mais dos seguintes recursos: Browser Integrity Check,
Domain Lockdown, Hotlink Protection, Rate Limiting, Security Level, User Agent Block, WAF Managed Rules. Os pedidos de correspondência ainda estão sujeitos a
avaliação dentro do Firewall Rules, com base em ordem de execução. |
2 |
| Permitir |
|
Permite que as solicitações correspondentes acessem o site, desde que nenhum outro recurso de firewall do CIS bloqueie a solicitação, como firewall de IP ou regras de acesso. | 3 |
| Desafio (Captcha) |
|
Requer que um usuário passe por um Desafio reCaptcha do Google antes de prosseguir. Se bem-sucedido, o CIS aceitará a solicitação correspondida, caso contrário, ela será bloqueada. | 4 |
| Desafio JS |
|
Requer que um usuário passe por um Desafio JavaScript do CIS antes de continuar. Se bem-sucedido, o CIS aceitará a solicitação correspondida, caso contrário, ela será bloqueada. | 5 |
| Bloco |
|
Bloqueia o acesso de uma solicitação correspondente ao site. | 6 |