配置 Bot 管理策略

您可以通过 Bot 管理策略监控或限制常见自动化工具的流量，例如搜索引擎、测速工具、内容聚合、扫描工具等。支持使用托管 Bot 管理规则或自定义 Bot 管理规则。

前提条件

您已将需要防护的网站接入 WAF 实例。

选择托管 Bot 分类规则

托管 Bot 分类即按照系统默认的 Bot 类型设置执行动作和规则开关，实现对不同 Bot 的流量管控。

1. 登录Web应用防火墙控制台。
2. 在顶部菜单栏选择实例所属地域。
3. 在左侧导航选择防护策略>Bot管理。
4. 开启待防护域名的 Bot 管理功能。
   1. 在页面上方选择需要开启 Bot 管理的域名。
   2. 单击托管Bot分类规则。
   3. 开启策略启用开关。
      
5. 在托管 Bot 列表中设置 Bot 托管配置。
   1. 设置执行动作。
      • 观察：仅上报请求信息，可在攻击日志中查看已上报记录。
      • 拦截：拦截对应请求，可在攻击日志中查看已拦截记录。
   2. 开启或关闭单条规则开关。
      • 开启：该类型 Bot 流量将被执行对应动作。
      • 关闭：该类型 Bot 流量将被放行。
        

配置自定义 Bot 分类规则

按照请求中的协议特征，如请求方法和请求路径等，对自定义 Bot 进行管理。

1. 登录Web应用防火墙控制台。

2. 在顶部菜单栏选择实例所属地域。

3. 在左侧导航选择防护策略>Bot管理。

4. 开启待防护域名的 Bot 管理功能。

   1. 在页面上方选择需要开启 Bot 管理的域名。
   2. 单击自定义Bot分类规则。
   3. 开启策略启用开关。
      

5. 单击添加规则，配置自定义 Bot 管理规则参数。

   参数	说明
   Bot 名称	防护规则名称。支持英文、汉字和数字，不支持特殊字符，最多不超过 20 个字符。
   描述	填写相关备注信息，例如该 Bot 用于实现什么功能。
   执行动作	观察：仅上报请求信息，可在攻击日志中查看已上报记录。 拦截：拦截对应请求，可在攻击日志中查看已拦截记录。
   规则开关	开启或关闭当前规则。
   自定义 Bot 特征	条件关系：指添加的多条高级条件关系，当前支持 AND 和 OR。 匹配字段：选择匹配字段，目前支持请求协议、请求 uri、请求方法、请求路径、请求参数、请求头等字段。 逻辑符：选择逻辑符，目前支持大于、大于等于、等于、小于、小于等于、不等于等逻辑关系。 匹配内容：填写该条规则需要匹配的具体内容。 操作：支持删除单条高级条件规则。

6. 单击确定，完成规则配置。
   配置完成后，可在自定义 Bot 分类规则列表查看规则信息，并进行规则关闭/开启、编辑和删除操作。