自定义防护目标
开启BOT管理后,WAF默认防护域名下的所有URL资源。如果您希望为特定业务场景(例如登录、注册等场景)配置BOT管理规则进行防护,您可以为BOT管理规则自定义防护对象。
BOT管理支持匹配如下表所示条件的防护对象。
字段 | 字段说明 | 子字段 | 逻辑 | 内容 |
|---|---|---|---|---|
路径 | 用于匹配客户端请求的资源路径,即URL中的路径部分。 | -- | 支持以下逻辑关系:包含、不包含、等于、不等于、前缀为、前缀不为、包含任意一个、不包含任意一个、等于任意一个、不等于任意一个、前缀为任意一个、前缀不为任意一个 说明: 逻辑关系为包含任意一个、不包含任意一个、等于任意一个、不等于任意一个、前缀为任意一个、前缀不为任意一个时,“内容”支持选择已创建的引用表。添加引用表、引用表管理的具体操作,请参见创建引用表对防护指标进行批量配置。 | 填写要防护的具体路径。配置说明:
|
Method | 请求的方法。 | -- | 支持以下逻辑关系:等于、不等于 | 填写请求的方法,例如GET、POST、PUT、DELETE、PATCH等。 |
Cookie | 请求中的Cookie值。 | 自定义子字段,长度范围为1到2,048个字符。 | 支持以下逻辑关系:包含、不包含、等于、不等于、前缀为、前缀不为、后缀为、后缀不为、存在、不存在、等于任意一个、不等于任意一个、不包含任意一个 说明: 逻辑关系为等于任意一个、不等于任意一个、不包含任意一个时,“内容”支持选择已创建的引用表。添加引用表、引用表管理的具体操作,请参见创建引用表对防护指标进行批量配置。 | 填写请求的Cookie值,例如jsessionid。 |
Header | 请求头内容。 | 填写请求头内容,例如text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8 | ||
Params | URL中的查询参数,即问号(?)后的内容。 | 填写查询参数内容,例如201901150929。 | ||
Referer | 请求访问的来源。 | -- | 填写请求的访问来源。例如:防护路径设置为“/admin/xxx”,如果用户不希望访问者从“www.test.com”访问该页面,则“Referer”对应的“内容”设置为“http://www.test.com”。 |
