Web 应用防火墙

产品文档

Web 应用防火墙

帮助中心 > 产品文档 > Web 应用防火墙 > 设置自定义BOT规则-通用

设置自定义BOT规则-通用

Web应用防火墙支持添加自定义规则对BOT机器人请求进行识别并配置动作(如拦截),通用的自定义规则主要是在指定的Host(域名)下针对IP请求的维度进行配置规则和识别统计,本页主要介绍自定义BOT规则的使用方式。

前提条件

  • 已开通Web应用防火墙实例,企业版及以上的套餐版本,更多信息,请参见开通Web应用防火墙
  • 已完成网站接入。更多信息,请参见添加域名

使用限制

包年包月开通的Web应用防火墙实例,其自定义BOT规则-通用功能有以下限制。

功能 说明 高级版 企业版 旗舰版
自定义BOT规则-通用 最多支持添加的自定义BOT规则-通用的数量。 不支持 20(条) 不限

操作步骤

  1. 登录Web应用防火墙控制台

  2. 在左侧导航栏,单击网站配置

  3. 网站配置页面定位到要防护的域名,在操作栏单击防护配置

  4. 在防护配置页面,单击BOT管理页签,定位到自定义BOT规则模块,开启状态开关。选择通用页签。

    image

​ 5.点击自定义BOT策略按钮,按照下图配置信息。

image

配置项 说明
规则名称 可以输入规则名称,不超过30个字符。
匹配条件 支持添加URL、User-Agent、IP、Cookie、Referer维度匹配条件。
每一个匹配条件支持完全匹配包含匹配。
添加的条件之间是的关系。每一条规则最多支持5个匹配条件
image
检测时长 规则的检测时长,单元是秒。
访问次数 在检测时长内,输入单一IP访问次数,配置频次。
配置动作 可以选择观察、人机交互、拦截动作。
观察:放行请求,只记录日志。
人机交互:对请求进行人机交互挑战,验证成功则放行;不成功则拦截。
拦截:拦截请求,返回493页面,支持返回自定义页面(需先上传自定义页面)

点击确定,添加自定义Bot规则。

更新时间:2020-09-23 18:35:47