动态与公告

产品动态

产品公告

安全公告

新手指引

产品简介

产品概述

产品分类

产品优势

应用场景

套餐与版本说明

支持地域

基本概念

购买指南

计费概述

购买方式

升级方式

续费说明

欠费说明

退费说明

快速入门

入门概述

新手常见问题

操作指南

概览

接入管理

安全运营

防护策略

服务设置

实践教程

WAF 等保测评解读

BOT管理相关

API 安全相关

接入相关

防护与配置相关

API 文档

History

Introduction

API Category

Making API Requests

Asset Management APIs

Billing APIs

Protection Settings APIs

Other APIs

IP Management APIs

Integration APIs

Log Service APIs

Security Overview APIs

Rule Engine APIs

Data Types

Error Codes

常见问题

产品咨询相关

接入相关

使用相关

权限相关

沙箱隔离状态

服务等级协议

WAF 策略

隐私协议

数据处理和安全协议

联系我们

词汇表

客户端风险识别

PDF

聚焦模式

字号

最后更新时间： 2025-10-28 12:02:34

﻿本文为您介绍客户端风险识别中的前端对抗功能。该功能通过客户端动态安全验证技术，对业务请求的每个客户端生成唯一 ID，检测客户端对 Web 或 HTML5 页面访问中可能存在机器人和恶意爬虫行为，保护网站业务安全。
背景信息
兼容性说明：前端对抗适用于网页或 HTML5 业务防护，通过前端对抗技术，动态生成客户端 ID 和 Token，通过检测客户端 ID 和动态 Token，完成恶意和爬虫请求识别。在特定情况下，POST 请求可能存在兼容性问题（响应体 content-type 内容不为：text/html，且响应体中未包含有<html>标签），导致前端动态检测异常，此时可以对请求路径或者响应请求进行加白处理。
有感前端对抗：对符合条件的客户请求通过弹出验证码（滑块、拼图、字符比较等方式）的方式进行验证识别，区别人和工具（BOT）的访问行为，对验证失败达到一定次数的请求进行拦截处理；适用于保护网站核心接口（如购物车、支付、短信接口等）。该能力已经在 WAF 的各个模块动作处理（观察、人机识别、重定向和拦截等）中集成，您可以根据实际需要进行配置使用。
无感前端对抗：在对用户体验无影响的情况完成客户端行为检测，适合对用户体验要求较高的场景。无感前端对抗通过动态安全技术，对请求客户端生成客户端唯一 ID，检测客户端对 Web 或 HTML5 页面访问中可能存在刷量和恶意爬虫行为，您可以根据实际需要对恶意访问行为进行动作处理。
注意：
前端对抗技术仅适用于 Web 或 HTML5 环境，移动端和小程序暂不支持。
前提条件
已购买 Web 应用防火墙，并购买 BOT 流量管理扩展包。
完成防护域名的添加及正常接入，当前域名处于正常防护，且开启 BOT 管理规则总开关，详情请参见 快速入门。
说明：
在 CLB-WAF 实例添加的域名，暂时不支持开通前端对抗。
在 SaaS-WAF 实例添加的泛域名，暂时不支持开通前端对抗。
防护配置
1. 登录 Web 应用防火墙控制台，在左侧导航栏中，选择配置中心 > BOT 与业务安全。
2. 在 BOT 与业务安全页面，左上角选择需要防护的域名，单击 BOT 管理。
﻿
﻿
3. 在全局设置中，单击前端对抗模块的前往配置，进入前端对抗配置页。
4. 单击设置前端对抗自动化识别攻击、页面防调试和白名单策略等维度的配置。
﻿
﻿
5. 在前端对抗页面，可以配置页面防调试、自动化工具识别等功能开关。
﻿
﻿
6. 单击某场景配置页，单击前端对抗，配置该场景下前端对抗的功能开启/关闭，并选择防护模式。
字段说明
开关：默认关闭。开启后， WAF 将对域名下该场景的生效范围的页面，进行前端对抗安全防护，识别客户端请求中可能存在爬虫行为，可以对识别为爬虫行为的请求采取不同处置动作。APP 和小程序暂不适用该策略。
自动化工具识别：默认开启，自动化工具识别能力，开启后辅助进行动态威胁检测。
页面防调试：默认开启，为了防⽌⽤户查看⻚⾯逻辑，⻚⾯防调试功能在⽤户调⽤浏览器的开发者工具页面时，阻⽌⽤户跟踪⻚⾯逻辑。
注意：
 建议在需要进行防护的敏感目录下开启此防护功能。
防护模式：默认为监控状态，开启开关后，您可以设置对前端对抗模块检出的爬虫行为进行动作处理，动作类型包括：监控、人机识别、重定向和拦截。
配置白名单策略
添加规则
1. 登录 Web 应用防火墙控制台，在左侧导航栏中，选择配置中心 > BOT 与业务安全。
2. 在 BOT 与业务安全页面，左上角选择需要防护的域名，在全局设置中，单击前端对抗模块的前往配置。
﻿
﻿
3. 在前端对抗页面，单击添加规则，弹出添加白名单规则窗口。
﻿
﻿
4. 在添加白名单规则窗口中，配置相关参数，单击确定即可。
﻿
﻿
字段说明
类型
请求白名单：加白网站 URL 页面不需要进行动态安全检测。
响应白名单：默认 WAF 会根据业务情况对响应页面插入 JS，可指定页面不插入 JS，提高网站兼容性。
匹配条件：支持路径后缀匹配、前缀匹配、相等和包含，默认为：路径后缀匹配。
匹配内容：当匹配条件为路径后缀匹配，默认给出需要加白的文件后缀名称，包括：ico、gif、bmp、htc、jpg、jpeg、png、tiff、swf、js、css、rm、rmvb、wmv、avi、mkv、mp3、mp4、ogg、wma、zip、exe、rar、eot、woff、woff2、ttf、svg。您可以根据实际情况进行修改。 输入其他匹配条件，请按照实际情况输入白名单路径。
规则描述（选填）：输入规则描述信息。
规则开关：默认关闭，您可根据实际情况调整。
编辑规则
1. 登录 Web 应用防火墙控制台，在左侧导航栏中，选择配置中心 > BOT 与业务安全。
2. 在 BOT 与业务安全页面，左上角选择需要防护的域名，在全局设置中，单击前端对抗模块的前往配置。
﻿
﻿
3. 在前端对抗页面，选择所需规则，单击编辑，弹出编辑白名单规则窗口。
﻿
﻿
4. 在编辑白名单规则窗口中，修改相关参数，单击确定即可。
﻿
﻿
删除规则
1. 登录 Web 应用防火墙控制台，在左侧导航栏中，选择配置中心 > BOT 与业务安全。
2. 在 BOT 与业务安全页面，左上角选择需要防护的域名，在全局设置中，单击前端对抗模块的前往配置。
﻿
﻿
3. 在前端对抗页面，选择所需规则，单击删除，弹出“确认删除”弹窗中。
﻿
﻿
4. 在“确认删除”弹窗中，单击确定，即可删除该规则。