文档简介:
网站域名接入云WAF后,您可以选择开启BOT防护功能。通过BOT防护配置,用户可以根据BOT会话行为特征设置BOT对抗策略,对BOT行为动作处理,保护网站核心业务安全。BOT防护设置支持公开类型、自定义会话策略两大类防护策略。
-
公开类型:云WAF提供已知公开的BOT大类,包括Web爬虫、扫描器、语言库等爬虫类型,用户可以根据自身需求对公开BOT类型设置防护状态及防护动作,WAF将对命中公开类型的BOT请求进行相应处理;
-
自定义会话策略:提供自定义协议特征、自定义会话特征两类防护策略,每种类型特征包含多个判定维度,用户可以根据实际业务情况设置协议特征规则状态、自定义会话策略,WAF将根据命中防护策略的请求进行处理。
前提条件
-
已开通Web应用防火墙(原生版)实例;
-
已完成网站域名接入。
使用限制
基础版不支持BOT防护,请升级到更高版本使用。
BOT防护模式配置
1. 登录天翼云控制中心;
2. 单机管理控制台右上方的
,选择地域;
3. 在控制台列表页,选择“安全>Web应用防火墙(原生版)”;
4. 在左侧导航栏中,选择“防护配置”,进入防护配置页面;
5. 在“防护配置”页面上方,切换到要设置的域名;
6. 在“防护配置”页面定位到BOT防护区域,可以选择开启/关闭防护状态。
|
配置项 |
说明 |
|
状态 |
开启或关闭BOT防护。 |
|
防护策略 |
BOT支持三类防护策略设置。可选值:
点击“前去配置”,可以进入到对应的策略配置页面进行配置。 |
策略配置
1. 登录天翼云控制中心;
2. 单机管理控制台右上方的
,选择地域;
3. 在控制台列表页,选择“安全>Web应用防火墙(原生版)”;
4. 在左侧导航栏中,选择“防护配置”,进入防护配置页面;
5. 在“防护配置“页面上方,切换到要设置的域名;
6. 在“防护配置”页面定位到BOT防护区域,在对应防护策略后方点击“前去配置”;
7. 进入BOT防护策略配置页面,通过切换防护类型选项卡,进入不同的策略配置页面进行配置;
1)公开类型策略:页面列表会展示系统已有规则的相关信息,包括BOT分类、BOT种类数、处置动作、策略状态、更新时间等;用户可以选择开启或关闭某个分类策略的防护状态,并可以点击编辑,修改该规则的处置动作;
2)自定义协议特征:协议特征规则列表展示当前系统支持的防护规则,包括规则类型、规则名称/ID、处置动作、优先级、规则状态、更新时间等;用户可以选择开启或关闭某个规则的防护状态,并可以点击编辑,设置该规则的处置动作和优先级;
3)自定义会话策略:自定义会话特征规则列表展示当前用户已创建的规则,包括规则名称/ID、匹配条件、处置动作、优先级、规则状态、更新时间等;
4)用户点击“新建防护规则”,在规则配置页面,完成以下信息配置。
|
配置项 |
说明 |
|
规则名称 |
设置规则的名称。 规则名称用于标识当前防护规则,建议您使用有明确含义的名称。 |
|
匹配条件 |
设置访问请求需要匹配的条件(即特征)。单击新增条件可以设置最多5个条件。存在多个条件时,多个条件必须同时满足才算命中。 关于匹配条件的配置描述,请参见匹配条件字段说明。 |
|
处置动作 |
定义触发规则后执行的动作,可选值:
|
|
优先级 |
代表该规则在CC防护模块儿中执行的优先级。 可输入1~100的整数,数字越大,代表这条规则的优先级越高。相同的优先级下,创建/更新时间越晚,优先级越高。 |
8. 对于已创建的自定义会话规则,可以在规则列表执行以下操作:
1)编辑:编辑自定义防护规则的名称、匹配条件、频率限制、处置动作、优先级等;
2)删除:若不再使用某条规则,可对该规则进行删除;
3)状态变更:可对每一条规则单独设置启用状态,若临时无须启用某条规则,可禁用该规则。
