本文档主要介绍在接入域名后,如何启用访问日志投递、请求源配置、流量标记、BOT 防护信息传递功能,以及访问日志记录等基于域名级的配置能力,助力客户满足等保合规合法诉求。
启用日志服务
说明:
启用访问日志投递功能
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择接入管理 > 域名接入,进入域名接入页面。
2. 在域名接入页面,选择所需域名,单击操作列的其他配置 > 访问日志投递。
3. 在高级设置弹窗中,勾选投递目标后,单击保存,即可开启访问日志投递功能。
启用请求源配置
请求源配置表示 WAF 在转发客户端请求到源站服务器时,会透传上一跳的 IP 和端口信息。
说明:
仅支持企业版、旗舰版、独享版用户使用该功能。
1. 在域名接入页面,选择所需域名,单击操作列的其他配置 > 访问日志投递。
2. 在高级设置弹窗中,勾选启用客户端信息记录,开启后将在remote_addr和remote_port中记录链接的原始客户端IP地址和端口。
启用流量标记
流量标记表示 WAF 在转发客户端请求到源站服务器时,在请求头中添加或修改由您指定的自定义字段,用于标记该请求经过 WAF 转发。
说明:
仅支持企业版、旗舰版、独享版用户使用该功能。
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择资产中心 > 域名接入,进入域名接入页面。
2. 在域名接入页面,选择所需域名,单击操作列的其他配置 > 访问日志投递。
3. 在高级设置弹窗中,勾选启用流量标记,填写相关参数,单击保存。
字段说明:
流量标记字段名称:自定义 header 头标记名称。
流量标记字段:自定义 header 头标记值。
4. 配置完成后,单击返回,返回域名接入页面。
启用 BOT 防护信息传递
BOT 防护信息传递支持将 BOT 得分、客户端唯一 ID 插入 HTTP 头部返回源站,源站获取信息后可以自定义二次处置策略或进行二次分析,以满足业务防护需求。
说明:
仅接入 SaaS 型实例,且开启了 BOT 开关的域名支持启用该功能。
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择资产中心 > 域名接入,进入域名接入页面。
2. 在域名接入页面,选择所需域名,单击操作列的其他配置 > 访问日志投递。
3. 在高级设置弹窗中,勾选启用 BOT 防护信息传递,并选择需要传递的信息内容,单击保存。
字段说明:
BOT 得分:勾选后,将在返回的 header 头部信息中增加五个 BOT 得分评估信息。
x-bot-total-score:根据各模块权重计算得出的 BOT 总分。
x-bot-ua-score:根据 UA 策略模块评估得出的异常得分。
x-bot-ti-score:根据威胁情报模块评估得出的异常得分。
x-bot-ai-score:根据 AI 策略模块评估得出的异常得分。
x-bot-stat-score:根据智能统计模块评估得出的异常得分。
客户端 ID:勾选后,将在返回的 header 头部信息中增加前端对抗识别的客户端唯一ID x-bot-client-id 信息。
4. 配置完成后,单击返回,返回域名接入页面。
