本文由【云老大】 TG@yunlaoda360 撰写
创建安全政策
- 登录Google Cloud Console:访问Google Cloud Console并使用您的Google账户登录。
- 导航到安全政策:在Google Cloud Console中,选择 “网络服务” > “Cloud Armor” > “安全政策” 。
- 创建安全政策:点击 “创建政策” ,输入政策名称和描述,然后点击 “创建” 。
配置WAF规则
- 选择预配置的WAF规则模板:Google Cloud Armor提供了预配置的WAF规则模板,您可以根据需要选择合适的模板。
- 设置规则敏感度:根据您的需求选择敏感度级别(0到4),较低的敏感度级别表示较高的置信度签名,生成假正例的可能性较小。
- 启用或停用特定签名:您可以选择启用或停用特定的规则签名。例如,如果您只想使用某个规则中的特定签名,可以设置
opt_in_rule_ids参数来启用这些签名;如果您想排除某些签名,可以设置opt_out_rule_ids参数来停用它们。
应用WAF规则
- 将WAF规则应用于安全政策:在安全政策中添加WAF规则,设置规则的优先级,并选择相应的动作(如允许、拒绝等)。
- 关联到负载均衡器:将创建好的安全政策关联到您的HTTP(S)负载均衡器,以确保WAF规则能够对传入的流量进行过滤。
验证和测试
- 验证WAF规则:通过发送测试请求来验证WAF规则是否按预期工作。您可以使用工具如
curl或Postman来模拟不同的攻击请求,检查WAF规则是否能够正确地拦截或允许这些请求。 - 监控和调整:使用Google Cloud的监控工具来监控WAF规则的执行情况,根据实际的流量和攻击情况调整规则的配置。
