前提条件
BOT 白名单
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择配置中心 > BOT 与业务安全。
2. 在 BOT 与业务安全页面,左上角选择需要防护的域名,单击 BOT 管理 > BOT 白名单。
3. 在 BOT 白名单设置页面,单击添加规则,配置相关参数,单击确定即可。
字段说明
策略名称:策略名称字段。
策略描述:策略描述字段。
规则开关:策略开关状态,默认开启。
匹配条件:设置 BOT 策略的匹配条件,最多可以设置10个匹配条件,各个条件之间是“与”的关系。鼠标悬停具体的匹配条件时,可以查看相应的条件说明。
优先级:请输入1~100的整数,数字越小,代表这条规则的执行优先级越高;相同优先级下,创建时间越晚,优先级越高。
自定义标签: 可设置为友好 BOT、正常流量。
4. 完成添加后,可在策略列表中查看刚刚创建的规则,单击编辑或删除,可对该规则进行编辑或删除。
5. 优先级从高到低顺序:BOT 白名单 > 场景1(优先级1)> 场景2(优先级2)> …… > 场景 n(优先级 m)。
会话管理
同时,可以根据不同的会话标识配置 ,连续记录不同访问者的访问行为,解决来自住宅 IP/公共出口 IP 下无法精准处置 BOT 访问行为,以及快速变换代理 IP 中无法统计会话特征的问题。
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择配置中心 > BOT 与业务安全。
2. 在 BOT 与业务安全页面,左上角选择需要防护的域名,单击 BOT 管理 > BOT 防护。
3. 在 BOT 防护页面,单击会话管理的前往配置。
4. 在会话管理页面,单击添加配置,配置相关参数,单击确定。
说明
会话标识应为可持续性记录 tokenid ,例如登录后的 set-cookies 的值。
字段说明
会话标识位置:指定识别特定位置(QUERY、BODY、COOKIE 或 HEADERS)的参数名作为会话标识,以该参数名对应的值作为会话 ID。
会话标识参数:取值标识,以.字符区隔各个层级的参数,示例如下:
test:识别 JSON 字符串中 test 参数的值为会话 ID。
test1.test2:识别 JSON 字符串中 test1包含的 test2参数的值为会话 ID。
高级设置:支持单击展开高级设置并配置,不特殊设置的情况下默认应用于全部场景,优先级为1。
应用场景:支持选择全部场景或指定场景,对选中场景生效。
优先级:支持输入1-100的整数,数字越小优先级越高,优先匹配对应设置的会话标识。优先级相同时,更新时间越近越优先。
5. 配置完成后即可自动生效,BOT 流量分析将开始根据会话特征中,特征所在字段,进行流量分析。
设置自定义规则
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择配置中心 > BOT 与业务安全。
2. 在 BOT 与业务安全页面,左上角选择需要防护的域名,单击 BOT 管理 > BOT 防护。
3. 在场景化管理中,选择目标场景,单击右侧的查看配置。
4. 在场景详情页面,单击自定义规则的添加规则。
5. 在添加自定义会话特征窗口中,配置相关参数,单击确定。
字段说明策略名称:策略名称字段。
策略描述:策略描述字段。
策略开关:策略开关状态,默认开启。
匹配条件:设置 BOT 策略的匹配条件,最多可以设置10个匹配条件,各个条件之间是“与”的关系。鼠标悬停具体的匹配条件时,可以查看相应的条件说明。
执行动作:设置执行动作,具体说明如下。
优先级:请输入1~100的整数,数字越小,代表这条规则的执行优先级越高;相同优先级下,创建时间越晚,优先级越高。
自定义标签: 可设置为友好 BOT、恶意 BOT、正常流量或疑似 BOT。
6. 完成添加后,可在策略列表中查看刚刚创建的规则,单击编辑或删除,可对该规则进行编辑或删除。
合法爬虫
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择配置中心 > BOT 与业务安全。
2. 在 BOT 与业务安全页面,左上角选择需要防护的域名,单击 BOT 管理 > BOT 防护。
3. 在 BOT 防护页面,单击合法爬虫的前往配置。
4. 在合法爬虫页面,通过开关将来自对网站数据有益的 BOT 进行合理的放行,使得网站上在对搜索引擎、外部合作爬虫进行。