You need to enable JavaScript to run this app.
导航
配置 Bot 管理策略
最近更新时间:2023.10.07 21:51:11首次发布时间:2021.10.15 18:40:46

您可以通过 Bot 管理策略监控或限制常见自动化工具的流量,例如搜索引擎、测速工具、内容聚合、扫描工具等。支持使用托管 Bot 管理规则或自定义 Bot 管理规则。

前提条件

您已将需要防护的网站接入 WAF 实例。

选择托管 Bot 分类规则

托管 Bot 分类即按照系统默认的 Bot 类型设置执行动作和规则开关,实现对不同 Bot 的流量管控。

  1. 登录Web应用防火墙控制台
  2. 在顶部菜单栏选择实例所属地域。
  3. 在左侧导航选择防护策略>Bot管理
  4. 开启待防护域名的 Bot 管理功能。
    1. 在页面上方选择需要开启 Bot 管理的域名。
    2. 单击托管Bot分类规则
    3. 开启策略启用开关。
      图片
  5. 在托管 Bot 列表中设置 Bot 托管配置。
    1. 设置执行动作。
      • 观察:仅上报请求信息,可在攻击日志中查看已上报记录。
      • 拦截:拦截对应请求,可在攻击日志中查看已拦截记录。
    2. 开启或关闭单条规则开关。
      • 开启:该类型 Bot 流量将被执行对应动作。
      • 关闭:该类型 Bot 流量将被放行。
        图片

配置自定义 Bot 分类规则

按照请求中的协议特征,如请求方法和请求路径等,对自定义 Bot 进行管理。

  1. 登录Web应用防火墙控制台

  2. 在顶部菜单栏选择实例所属地域。

  3. 在左侧导航选择防护策略>Bot管理

  4. 开启待防护域名的 Bot 管理功能。

    1. 在页面上方选择需要开启 Bot 管理的域名。
    2. 单击自定义Bot分类规则
    3. 开启策略启用开关。
      图片
  5. 单击添加规则,配置自定义 Bot 管理规则参数。

    参数

    说明

    Bot 名称

    防护规则名称。支持英文、汉字和数字,不支持特殊字符,最多不超过 20 个字符。

    描述

    填写相关备注信息,例如该 Bot 用于实现什么功能。

    执行动作

    • 观察:仅上报请求信息,可在攻击日志中查看已上报记录。
    • 拦截:拦截对应请求,可在攻击日志中查看已拦截记录。

    规则开关

    开启或关闭当前规则。

    自定义 Bot 特征

    • 条件关系:指添加的多条高级条件关系,当前支持 AND 和 OR。
    • 匹配字段:选择匹配字段,目前支持请求协议、请求 uri、请求方法、请求路径、请求参数、请求头等字段。
    • 逻辑符:选择逻辑符,目前支持大于、大于等于、等于、小于、小于等于、不等于等逻辑关系。
    • 匹配内容:填写该条规则需要匹配的具体内容。
    • 操作:支持删除单条高级条件规则。
  6. 单击确定,完成规则配置。
    配置完成后,可在自定义 Bot 分类规则列表查看规则信息,并进行规则关闭/开启、编辑和删除操作。