域名管理高级功能

最近更新时间:2024-01-19 15:56:01

我的收藏
本文档主要介绍在接入域名后,如何启用日志投递、请求源配置、流量标记、BOT 防护信息传递功能,以及访问日志记录等基于域名级的配置能力,助力客户满足等保合规合法诉求。

启用日志服务

说明:
仅支持已经购买安全日志服务包用户支持开启访问日志记录开关。
域名列表页面,选择所需域名,单击访问日志处的

,开启后将自动记录访问日志,用于日常快速检索和溯源分析。



启用日志投递功能

说明:
仅支持已经开启日志投递服务用户支持开启访问日志投递。
日志投递功能用于将日志数据投递到 CLS(日志服务)、CKafka(消息队列),详情请参见 日志投递
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择资产中心 > 域名列表,进入域名列表页面。
2. 在域名列表页面,选择所需域名,单击操作列更多 > 日志投递

3. 在高级设置弹窗中,勾选投递目标后,单击保存,即可开启日志投递功能。



启用请求源配置

请求源配置表示 WAF 在转发客户端请求到源站服务器时,会透传上一跳的 IP 和端口信息。
说明:
仅支持企业版、旗舰版、独享版用户使用该功能。
1. 域名列表页面,选择所需域名,单击操作列的更多 > 请求源配置,弹出高级设置弹窗。



2. 在高级设置弹窗中,勾选启用客户端远端地址传递,开启后将记录客户端的真实 IP 及相关信息。

启用流量标记

流量标记表示 WAF 在转发客户端请求到源站服务器时,在请求头中添加或修改由您指定的自定义字段,用于标记该请求经过 WAF 转发。
说明:
仅支持企业版、旗舰版、独享版用户使用该功能。
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择资产中心 > 域名列表,进入域名列表页面。
2. 在域名列表页面,选择所需域名,单击操作列更多 > 流量标记,弹出高级设置弹窗。

3. 在高级设置弹窗中,勾选启用流量标记,填写相关参数,单击保存

字段说明:
流量标记字段名称:自定义 header 头标记名称。
流量标记字段:自定义 header 头标记值。
4. 配置完成后,单击返回,返回域名列表页面。

启用 BOT 防护信息传递

BOT 防护信息传递支持将 BOT 得分、客户端唯一 ID 插入 HTTP 头部返回源站,源站获取信息后可以自定义二次处置策略或进行二次分析,以满足业务防护需求。
说明:
仅接入 SaaS 型实例,且开启了 BOT 开关的域名支持启用该功能。
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择资产中心 > 域名列表,进入域名列表页面。
2. 在域名列表页面,选择所需域名,单击操作列更多 > BOT 防护信息传递,弹出高级设置弹窗。



3. 在高级设置弹窗中,勾选启用 BOT 防护信息传递,并选择需要传递的信息内容,单击保存

字段说明:
BOT 得分:勾选后,将在返回的 header 头部信息中增加五个 BOT 得分评估信息。
x-bot-total-score:根据各模块权重计算得出的 BOT 总分。
x-bot-ua-score:根据 UA 策略模块评估得出的异常得分。
x-bot-ti-score:根据威胁情报模块评估得出的异常得分。
x-bot-ai-score:根据 AI 策略模块评估得出的异常得分。
x-bot-stat-score:根据智能统计模块评估得出的异常得分。
客户端 ID:勾选后,将在返回的 header 头部信息中增加前端对抗识别的客户端唯一ID x-bot-client-id 信息。
4. 配置完成后,单击返回,返回域名列表页面。