自定义规则
操作步骤
步骤一:进入自定义规则
- 登录 百度云 Web 应用防火墙控制台,在顶部菜单栏选择资源对应的地域。
- 在左侧导航栏,选择 防护配置 -> Web 防护,点击 自定义规则 标签页。
- 在 自定义规则 页面,单击 添加规则。
步骤二:添加自定义规则配置
- 规则名称:为该规则设置一个名称
- 接入类型:「SaaS 型」或「负载均衡型」,需要根据您购买实例的类型进行选择
-
优先级:设置规则的执行优先级,取值范围为 0~200 的整数,数字越小优先级越高。允许多条规则使用相同优先级数值,不同规则之间的优先级不要求为连续的数字。
优先级设置仅 SaaS WAF 支持,负载均衡型 WAF 暂不支持。如需了解优先级的详细匹配逻辑,请参阅优先级说明。
-
匹配条件:定义规则需要匹配的请求特征。点击「添加 且 条件」可增加多个匹配条件,每个条件由匹配字段、逻辑符和匹配内容三部分组成。
当规则包含多个匹配条件时,请求必须同时满足所有条件(逻辑与关系)才能触发该规则。如需了解匹配字段和逻辑符的详细说明,请参阅匹配条件说明。
-
生效模式:指定生效时间,可选项包括:
-
永久生效:规则开启时,永久生效,默认情况。
-
按时间段生效:防护规则仅在指定的一段时间内生效。
-
按周期生效:防护规则仅在指定的时间周期内生效。
-
-
处置动作:指定请求命中规则后的处理方式,可选项包括:
-
拦截:直接阻断命中规则的请求,并向客户端返回拦截响应页面。
-
观察:不阻断命中规则的请求,仅在日志中记录该请求信息。您可以通过查看 WAF 日志,分析规则的实际防护效果(例如检查是否存在误拦截情况)。
-
拦截并追加封禁:阻断命中规则的请求,同时将该请求的来源 IP 加入临时封禁列表,在封禁时长内该 IP 的所有请求都将被拦截。
-
JS 挑战:WAF 向客户端下发一段 JavaScript 验证代码,标准浏览器会自动执行该代码。若客户端成功完成验证,WAF 将在一定时间内(默认 30 分钟)放行该客户端的后续请求;若验证失败则拦截请求。
-
人机识别:对命中策略的访问,进行智能人机识别,包括 JavaScript 检测 + 验证码动态验证(仅企业版支持)。
-
滑块验证:对命中请求触发滑块验证,验证通过后颁发 cookie ,默认 30 分钟内不重复验证(仅企业版支持)。
-
严格滑块验证:每次命中规则都会触发滑块验证,验证通过后放行(仅企业版支持)。
-
动态令牌:校验请求是否携带合法令牌,合法请求可自动通过验证,无令牌或令牌无效的请求将被拦截(仅企业版支持)。
-
回源标记:支持自定义 Header 内容,WAF 不执行处置动作,而是通过添加 Header 方式将命中信息传递给源站,供源站进行二次处理或判断。
如需了解各处置动作的详细说明,请参阅处置动作说明。 -
-
自定义响应页面:选择拦截、拦截并追加封禁、JS挑战、人机识别、滑块验证、严格滑块验证、动态令牌处置动作时,可在处置动作下方的「自定义响应页面」下拉框中选择绑定对应类型的自定义响应页面。
自定义响应页面具体配置操作,请参阅自定义响应页面。
步骤三:选择生效防护站点
评价此篇文章