По умолчанию блокирующие WAF-правила применяются ко всем запросам и ответам, содержащим значения, соответствующие условиям WAF-правила. Вы можете настроить исключения, чтобы скорректировать работу WAF-правил.

Исключения помогут предотвратить ложные срабатывания и обеспечить гибкое управление обработкой трафика. Например, они позволяют игнорировать легитимный трафик от систем мониторинга, партнерских API и доверенных поисковых ботов (Googlebot, YandexBot), а также запросы с надежными реферерами или специфическими заголовками Accept от внутренних систем.

Исключения задаются условиями, при выполнении которых WAF-правило пропускает запрос или ответ без обработки. Если для WAF-правила есть исключение, оно проверяется в первую очередь. Если WAF-правило содержит несколько исключений, достаточно срабатывания любого исключения, чтобы прекратить обработку.

Для создания исключений используются UPL-условия и логические операторы, аналогичные операторам фильтрации данных. Подробнее о UPL-условиях и операторах — в разделах «Условия» и «Поиск и фильтрация данных».

Вы можете настраивать исключения по следующим условиям.

Условие	Описание
`http.method`	Проверка HTTP-метода
`src.ip`	Проверка IP-адреса
`http.request.body.re2`	Проверка тела HTTP-запроса
`http.response.body.re2`	Проверка тела HTTP-ответа
`http.request.body`, `http.request.body.nocase`	Проверка тела HTTP-запроса
`http.response.body`, `http.response.body.nocase`	Проверка тела HTTP-ответа
`request.header.Host`	Проверка HTTP-заголовка запроса `Host`
`url.path`	Проверка URL
`request.header.User-Agent`	Проверка заголовка `useragent`
`request.header.Referer`	Проверка запроса на доверенные рефереры
`request.header.Accept`	Проверка заголовка `Accept`
`request.header.Cookie`	Проверка заголовка запроса `Cookie` на значение
`qparam`	Проверка значения параметров запроса
`upl.condition`	Поле для произвольного исключения, написанного на языке UPL. Выражения записываются в поле значений через пробел, который работает как логическое «И»

Создание исключения

Чтобы создать исключение:

1. В разделе Настройки ➜ Политика безопасности ➜ Исключения нажмите Добавить.

2. В окне Свойства исключения укажите название исключения.

3. Если необходимо вести запись сработавших исключений, установите флажок Журналирование.

4. Выберите из списка условие, затем выберите доступный для него логический оператор и укажите одно или несколько значений.

ПримечаниеВы можете добавить несколько условий в одно исключение. В этом случае исключение сработает, если при проверке запроса или ответа выполнены все указанные условия.

5. Сохраните изменения.

Исключение создано. Чтобы оно сработало, его следует применить к выбранным WAF-правилам.

Применение исключений

Созданные исключения можно применить к WAF-правилам двумя способами:

Через настройку WAF-профиля. Исключения, добавленные в WAF-правила через настройку WAF-профиля, применяются только в рамках этого профиля. Таким образом, для одного WAF-правила, включенного в несколько WAF-профилей, можно применить собственный набор исключений в каждом из этих профилей. Если к WAF-правилу уже были применены исключения, их набор будет изменен только в выбранном WAF-профиле.
Через настройку WAF-правила, выбранного в общем списке WAF-правил. Исключения, добавленные в WAF-правило через общий список WAF-правил, применяются только в тех WAF-профилях, использующих это WAF-правило, в которые не были добавлены исключения через настройку WAF-профиля.

Чтобы применить исключения через настройку WAF-профиля:

1. В разделе Настройки ➜ Политика безопасности ➜ WAF-профили выберите WAF-профиль.

2. В окне WAF-профиль нажмите название слоя с WAF-правилами, к которым требуется применить исключения.

3. В окне свойств слоя в секции Правила нажмите Настройка правил.

4. В окне Настройка правил выберите WAF-правило и нажмите Переопределить.

5. В окне Переопределение правил в секции Исключения в колонке Доступны выберите одно или несколько предварительно созданных исключений и нажмите значок плюса.

6. Сохраните изменения.

ПримечаниеВы также можете применить исключения сразу к нескольким WAF-правилам. Для этого в окне «Настройка правил» нужно выбрать несколько WAF-правил и затем нажать «Переопределить». В секции «Исключения» необходимо выбрать «Перезаписать», после чего станет доступным добавление исключений. После сохранения изменений добавленные исключения применятся ко всем выбранным WAF-правилам. Если в блок «Выбранные» не добавлено ни одно исключение, но выбрана перезапись исключений, все ранее добавленные исключения будут удалены из выбранных WAF-правил.

Чтобы применить исключения через настройку WAF-правила:

1. В разделе Настройки ➜ Политика безопасности ➜ Правила выберите WAF-правило и нажмите Редактировать.

2. В окне Редактирование правил в секции Исключения в колонке Доступны выберите одно или несколько предварительно созданных исключений и нажмите значок плюса.

3. Сохраните изменения.

ПримечаниеВы также можете применить исключения сразу к нескольким WAF-правилам. Для этого в списке нужно выбрать несколько WAF-правил и затем нажать «Редактировать». В секции «Исключения» необходимо выбрать «Перезаписать», после чего станет доступным добавление исключений. После сохранения изменений добавленные исключения применятся ко всем выбранным WAF-правилам. Если в блок «Выбранные» не добавлено ни одно исключение, но выбрана перезапись исключений, все ранее добавленные исключения будут удалены из выбранных WAF-правил.

Примененные исключения отобразятся в свойствах WAF-правила в общем списке WAF-правил в столбце Исключения.

Информация о сработавших исключениях доступна на странице атак: для WAF-правил со сработавшим исключением в столбце Действие отображается значение No action, а в столбце Исключения появляется соответствующий значок. При наведении на него курсора отображается название сработавшего исключения. Подробнее о просмотре информации о сработавших WAF-правилах — в разделе «Просмотр обнаруженных атак».