主动特征检测

• 当前，主动特征检测仅支持通过云模式-CNAME接入、独享模式接入WAF的Web流量。云模式-ELB模式暂不支持该检测。
• 主动特征检测目前仅支持Web浏览器业务。 开启前，请确认防护对象为Web浏览器客户端，或通过匹配条件将规则限制在仅允许Web浏览器访问的资源中，以免影响移动端App访问。
• 主动特征检测目前仅兼容UTF8编码的HTML源站。为保障源站访问不受影响，建议在开启该功能前，先行核查源站HTML报文的编码属性（需为 UTF8）及内容类型（Content-Type 需设为 HTML）。

“主动特征检测”是BOT检测的第四环节，通过在HTML响应中注入JS代码，采集并检测Web浏览器客户端运行环境和键鼠交互行为后，从而识别工具环境和正常请求的访客，并根据不同的交互置信度和防护动作处置BOT攻击行为。

交互置信度表示一段时间内客户端产生的交互事件（例如键鼠行为）的频次。置信度越低表示客户端交互事件频率越低，该客户端越可能是一个自动化程序；反之，该客户端越可能是用户正常操作。

置信度分为以下几种：

• 不设置：不检测交互事件。例如：用户启用主动特征检测规则后，如果设置交互置信度为“不设置”，则不会对客户端的键鼠交互事件进行计数检测；如果设置交互置信度为低置信度，则拦截未产生键鼠交互事件的客户端。
• 高置信度：600s内，产生交互事件数超过10次。
• 中置信度：600s内，产生交互事件数超过5次。
• 低置信度：600s内，产生交互事件数超过0次。