防护配置相关
更新时间:2026-05-21
如何在不影响业务的情况下测试规则?
将规则的处置动作设置为「观察」模式,观察模式下仅记录日志不阻断请求。在「攻击详情」中确认规则命中符合预期后,再切换为「拦截」。
配置了规则为什么没有生效?
| # | 可能原因 | 排查建议 |
|---|---|---|
| 1 | 白名单优先级更高,命中白名单后该模块被跳过 | 检查白名单规则的匹配范围是否过大 |
| 2 | 规则未关联防护站点 | 确认目标站点已被勾选 |
| 3 | 匹配条件不准确 | "包含"只能填一个值,多关键字需使用"包含多值之一"; 匹配内容不区分大小写,但自定义参数名(Header Key、Cookie Name)区分大小写 |
| 4 | 被更高优先级的模块提前处置 | 了解详细优先级配置,请参阅 优先级说明 |
| 5 | 规则处置动作为「观察」,已命中但未阻断 | 在「攻击详情」中查看是否有该规则的观察日志 |
| 6 | 规则设置了时间段/周期生效,当前不在生效时间内 | 检查规则的「生效模式」配置 |
设置了白名单放行规则,但请求仍被拦截?
| # | 排查方向 |
|---|---|
| 1 | 确认白名单的匹配条件是否准确命中目标请求(字段值、大小写等) |
| 2 | 确认白名单中「跳过检测模块」是否勾选了实际产生拦截的模块 |
| 3 | 若使用了"拦截并追加封禁",IP 可能已在临时封禁名单中,需等封禁到期或手动解除 |
配置了"拦截并追加封禁"策略后,为什么该 IP 所有请求都被拦截了?
这是预期行为。"拦截并追加封禁"会在首次命中后将该 IP 加入临时封禁名单,封禁期内该 IP 的所有请求(包括正常请求)均会被拦截。如只需拦截匹配特定条件的请求,应使用"拦截"动作。
开启网页防篡改后,更新页面内容为什么不展示新内容?
网页防篡改会缓存受保护页面的内容。源站更新后,需在 WAF 控制台手动刷新对应页面的缓存,新内容才会生效。
开启网页防篡改后,是否所有文件都会自动缓存?
不会。需配置具体的文件后缀匹配规则,只有命中规则的资源才会被缓存。未配置规则的请求仍会回源。
智能 CC 防护误拦截正常用户
常见于 WAF 前有网关/CDN 等代理的场景。智能 CC 未感知前置代理时,会将代理 IP 的聚合流量误判为攻击。
解决方案: 在「域名接入」配置中确认「WAF 前是否有七层代理」已开启,并正确设置客户端 IP 获取方式(推荐指定 Header 字段如 X-Real-IP,避免 XFF 伪造)。
评价此篇文章