通过 BOT 管理中的场景配置,可以快速创建符合业务场景的防护策略,并支持根据不同的业务类型创建多个场景,精细化保护网站核心接口和业务免受 BOT 侵害。BOT 管理默认支持简易模式和多场景模式两种配置模式,以满足不同用户的配置需求。
简易模式:如该域名需针对全部路径快速上线兜底防护策略,建议使用简易模式,支持快速开启专家预置规则集、前端对抗及智能分析功能,监控业务中的 BOT 流量,您可以观察命中流量后再调整为拦截模式。
多场景模式:如该域名需针对不同的路径上线不同的个性化防护配置,建议使用多场景模式,支持针对不同的路径配置、不同的业务场景(秒杀、防扫描、防爬等)启用不同的专家预置基础规则集和自定义规则集,您可以观察命中流量后再调整为拦截模式。
本文将介绍多场景模式的操作指南,多场景模式适用于域名需针对不同的路径上线不同的个性化防护配置的场景,支持针对不同的路径配置、不同的业务场景(秒杀、防扫描、防爬等)启用不同的专家预置基础规则集和自定义规则集,您可以观察命中流量后再调整为拦截模式。
前提条件
BOT 流量管理需要购买 WAF 对应实例的 BOT 流量管理功能。
已在 BOT 管理页面,选择需要防护的域名,并开启 BOT 流量开关。
说明:
精准域名接入、CLB 对象类型接入支持开启 BOT 流量开关。
切换到多场景模式
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择 BOT 管理,默认进入 BOT 管理页面。
2. 在 BOT 管理页面,左上角选择需要防护的域名。
3. 在 BOT 管理的 BOT 概览中,开启BOT 管理的
说明:
切换到多场景模式后,在 BOT 防护页面的基础防护中,将开启部分默认配置并支持自定义调整。
4. 切换到多场景模式后,在 BOT 防护页面的基础防护中,将开启部分默认配置并支持自定义调整。
创建 BOT 场景
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择 BOT 管理,默认进入 BOT 管理页面。
2. 在 BOT 管理页面,左上角选择需要防护的域名。
3. 在 BOT 管理的 BOT 防护页面,单击新建场景。
4. 在新建场景弹窗中,配置相关参数,单击立即创建。
参数说明:
自定义场景名称:描述场景的名称,不可超过50个字符。
选择需要防护的业务场景:您可以选择一个或多个系统预设场景,或者选择自定义场景。预设场景(无论是单选还是多选)与自定义场景互斥,不可同时启用。
注意:
选择需要防护的业务场景后,系统将自动生成针对所选场景的自定义防护规则,并默认设为观察模式。 场景创建完成后您可以在 BOT 防护 > 场景化管理中找到刚创建的场景,单击查看配置,查看生成的自定义规则。并根据命中日志,将规则调整为拦截模式。
选择默认开启规则集:默认为您勾选开启对应场景的规则集,规则执行动作为监控。推荐您开启全部规则集,识别更多类型 BOT,最大化默认防护能力。
客户端类型:访问防护目标的客户端类型。仅浏览器/H5类型支持开启前端对抗功能。
优先级:该场景的执行优先级,输入范围为1-100的整数,数字越小,优先级越高。
生效范围:该场景在该域名下的生效范围,支持全部范围和定制范围。
选择定制范围时,支持最多输入5个条件。
多个条件之间允许设定按“与”或者“或”的运算逻辑生效
单个匹配内容中支持回车分隔多个值,最多输入20个值。选择逻辑符号为包含、等于、属于、前缀匹配、后缀匹配时,多个值间生效逻辑为或;逻辑符号为不包含、不等于、不属于时,多个值间生效逻辑为与。
5. 在场景化管理列表中,将出现创建完成的场景卡片数据,单击编辑场景,即可修改上述提交的场景配置。
BOT 场景配置
1. 在场景化管理中,选择目标场景,单击右侧的查看配置,可以进一步查看并调整场景中的策略配置。
2. 在场景详情页面,支持查看场景基础信息,单击查看流量,可前往查看命中该场景策略的流量报表及 BOT 详情。
3. 场景配置中分为前端对抗、自定义规则、动作策略三道拦截,支持对对应的模块进行自定义设置。针对业务特征针对性配置场景策略,请参见 BOT 场景化实践教程。
动作设置
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择 BOT 管理,默认进入 BOT 管理页面。
2. 在 BOT 管理页面,左上角选择需要防护的域名。
3. 在场景化管理中,选择目标场景,单击右侧的查看配置,可以进一步查看并调整场景中的策略配置。
4. 在场景配置页面底部,单击添加动作策略。
5. 在新建动作策略页面,用户可通过配置不同动作策略、每个动作策略相应的生效范围和不同分数段的动作,来实现风险访问的精准拦截。
参数说明
动作策略名称:描述策略的名称,不可超过20个字符。
生效开关:动作策略保存后的默认生效状态。
生效范围:该策略的生效范围,支持全部范围和自定义范围。
选择自定义范围时,支持最多输入5个条件。
多个条件之间允许设定按“与”或者“或”的运算逻辑生效
单个匹配内容中支持回车分隔多个值,最多输入20个值。选择逻辑符号为包含、等于、属于、前缀匹配、后缀匹配时,多个值间生效逻辑为或;逻辑符号为不包含、不等于、不属于时,多个值间生效逻辑为与。
优先级:该策略的执行优先级,输入范围为1-100的整数,数字越小,优先级越高。
动作策略模式设置: 提供宽松模式、中等模式、严格模式、自定义模式四种默认处置模式,宽松、中等、严格这三种模式为预设模式,分别代表 BOT 行为管理针对不同危害程度的 BOT 的推荐分类及处置策略。这三种预设模式可进行修改,修改后为自定义模式。
分数段设置:分数段区间总分数为 0-100 分,每个分数段共可以添加10条,配置的分数区间范围左闭右开,分数段不可重合,分数区间可设置为空,设置为空时,空的分数段不处置动作。
动作设置:可设置为信任、监控、JS 校验、重定向(重定向至特定网站 URL)、人机识别(验证码)或拦截。
标签设置:可设置为友好 BOT、恶意 BOT、正常流量或疑似 BOT。
友好 BOT:默认对网站友好/合法的 BOT。
疑似 BOT:识别出该访问源流量疑似为 BOT,但无法判断其对网站是否为有害。
正常流量:识别访问流量为正常人类。
恶意 BOT:对网站产生恶意流量/访问请求不友好的 BOT。
6. 设置完成后,单击界面左下方的保存,即可生效。
