- 动态与公告
- 产品动态
- 产品公告
- 安全公告
- Apache log4j2 远程代码执行漏洞风险公告(CVE-2021-44832)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-45046)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-44228)
- Weblogic Console HTTP 协议远程代码执行漏洞公告
- Exchange Server 命令执行漏洞的安全防护公告
- 用友 GRP-U8 行政事业内控管理软件存在 SQL 注入漏洞公告
- CVE-2020-11991 Apache Cocoon XML 外部实体注入漏洞公告
- WordPress File Manager 存在任意代码执行漏洞公告
- Jenkins 发布9月安全更新公告
- Apache Struts2 远程代码执行漏洞公告(CVE-2019-0230、CVE-2019-0233)
- Apache SkyWalking SQL 注入漏洞安全风险公告(CVE-2020-13921)
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 最佳实践
- 常见问题
- 服务等级协议
- WAF 策略
- 联系我们
- 词汇表
- 动态与公告
- 产品动态
- 产品公告
- 安全公告
- Apache log4j2 远程代码执行漏洞风险公告(CVE-2021-44832)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-45046)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-44228)
- Weblogic Console HTTP 协议远程代码执行漏洞公告
- Exchange Server 命令执行漏洞的安全防护公告
- 用友 GRP-U8 行政事业内控管理软件存在 SQL 注入漏洞公告
- CVE-2020-11991 Apache Cocoon XML 外部实体注入漏洞公告
- WordPress File Manager 存在任意代码执行漏洞公告
- Jenkins 发布9月安全更新公告
- Apache Struts2 远程代码执行漏洞公告(CVE-2019-0230、CVE-2019-0233)
- Apache SkyWalking SQL 注入漏洞安全风险公告(CVE-2020-13921)
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 最佳实践
- 常见问题
- 服务等级协议
- WAF 策略
- 联系我们
- 词汇表
前提条件
BOT 白名单
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择配置中心 > BOT 与业务安全。
2. 在 BOT 与业务安全页面,左上角选择需要防护的域名,单击 BOT 管理 > BOT 白名单。
3. 在 BOT 白名单设置页面,单击添加规则,配置相关参数,单击确定即可。
字段说明
策略名称: 策略名称字段。
策略描述:策略描述字段。
规则开关:策略开关状态,默认开启。
匹配条件:设置 BOT 策略的匹配条件,最多可以设置10个匹配条件,各个条件之间是“与”的关系。鼠标悬停具体的匹配条件时,可以查看相应的条件说明。
优先级:请输入1~100的整数,数字越小,代表这条规则的执行优先级越高;相同优先级下,创建时间越晚,优先级越高。
自定义标签: 可设置为友好 BOT、正常流量。
4. 完成添加后,可在策略列表中查看刚刚创建的规则,单击编辑或删除,可对该规则进行编辑或删除。
5. 优先级从高到低顺序:BOT 白名单 > 场景1(优先级1)> 场景2(优先级2)> …… > 场景 n(优先级 m)。
会话管理
同时,可以根据不同的 Token 标识配置 ,连续跟踪不同访问者的访问行为,解决来自住宅 IP/公共出口 IP 下无法精准处置 BOT 访问行为,以及快速变换代理 IP 中无法统计会话特征的问题。
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择配置中心 > BOT 与业务安全。
2. 在 BOT 与业务安全页面,左上角选择需要防护的域名,单击 BOT 管理 > BOT 防护。
3. 在 BOT 防护页面,单击会话管理的前往配置。
4. 在会话管理页面,单击添加配置,配置相关参数,单击确定。
说明:
会话管理应为可持续性跟踪 tokenid ,例如登录后的 set-cookies 的值。
字段说明
Token 位置: 可选择 HEADER、COOKIE、GET 或 POST,其中 GET 或 POST 是指 HTTP 请求内容参数,非 HTTP 头部信息。
Token 标识:取值标识。
5. 配置完成后即可自动生效,BOT 流量分析将开始根据会话特征特征所在字段,进行流量分析。
设置自定义规则
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择配置中心 > BOT 与业务安全。
2. 在 BOT 与业务安全页面,左上角选择需要防护的域名,单击 BOT 管理 > BOT 防护。
3. 在场景化管理中,选择目标场景,单击右侧的查看配置。
4. 在场景详情页面,单击自定义规则的添加规则。
5. 在添加自定义会话特征窗口中,配置相关参数,单击确定。
字段说明
策略名称:策略名称字段。
策略描述:策略描述字段。
策略开关:策略开关状态,默认开启。
匹配条件:设置 BOT 策略的匹配条件,最多可以设置10个匹配条件,各个条件之间是“与”的关系。鼠标悬停具体的匹配条件时,可以查看相应的条件说明。
执行动作:设置执行动作,具体说明如下。
优先级:请输入1~100的整数,数字越小,代表这条规则的执行优先级越高;相同优先级下,创建时间越晚,优先级越高。
自定义标签: 可设置为友好 BOT、恶意 BOT、正常流量或疑似 BOT。
6. 完成添加后,可在策略列表中查看刚刚创建的规则,单击编辑或删除,可对该规则进行编辑或删除。
合法爬虫
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择配置中心 > BOT 与业务安全。
2. 在 BOT 与业务安全页面,左上角选择需要防护的域名,单击 BOT 管理 > BOT 防护。
3. 在 BOT 防护页面,单击合法爬虫的前往配置。
4. 在合法爬虫页面,通过开关将来自对网站数据有益的 BOT 进行合理的放行,使得网站上在对搜索引擎、外部合作爬虫进行。
是
否
本页内容是否解决了您的问题?