1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择配置中心 > BOT 与业务安全。
2. 在 BOT 与业务安全页面,左上角选择需要防护的域名,单击 BOT 管理。
3. 在 BOT 防护页面,选择目标场景,单击查看配置。
4. 在场景配置页面底部,单击添加动作策略。
5. 在新建动作策略页面,用户可通过配置不同动作策略、每个动作策略相应的生效范围和不同分数段的动作,来实现风险访问的精准拦截。
参数说明
动作策略:目前支持一个 BOT 场景下,支持多套动作策略。
生效范围:提供全部范围和自定义范围两个模式,命中生效范围的流量,再进一步根据配置的不同分数段的动作,精准拦截风险访问。
模式设置: 提供宽松模式、中等模式、严格模式、自定义模式四种默认处置模式,宽松、中等、严格这三种模式为预设模式,分别代表 BOT 行为管理针对不同危害程度的 BOT 的推荐分类及处置策略。这三种预设模式可进行修改,修改后为自定义模式。
分数段设置:分数段区间总分数为 0-100 分,每个分数段共可以添加10条,配置的分数区间范围左闭右开,分数段不可重合,分数区间可设置为空,设置为空时,空的分数段不处置动作。
动作设置:可设置为信任、监控、重定向(重定向至特定网站 URL)、人机识别(验证码)或拦截。
标签设置:可设置为友好 BOT、恶意 BOT、正常流量或疑似 BOT。
友好 BOT:默认对网站友好/合法的 BOT。
疑似 BOT:识别出该访问源流量疑似为 BOT,但无法判断其对网站是否为有害。
正常流量:识别访问流量为正常人类。
恶意 BOT:对网站产生恶意流量/访问请求不友好的 BOT。
6. 设置完成后,单击界面左下方的保存,即可生效。