通过 BOT 与业务安全中的场景配置,可以快速创建符合业务场景的防护策略,并支持根据不同的业务类型创建多个场景,精细化保护网站核心接口和业务免受 BOT 侵害。BOT 管理默认支持简易模式和多场景模式两种配置模式,以满足不同用户的配置需求。
简易模式:如该域名需针对全部路径快速上线兜底防护策略,建议使用简易模式,支持快速开启专家预置规则集、前端对抗及智能分析功能,监控业务中的 BOT 流量,您可以观察命中流量后再调整为拦截模式。
多场景模式:如该域名需针对不同的路径上线不同的个性化防护配置,建议使用多场景模式,支持针对不同的路径配置、不同的业务场景(秒杀、防扫描、防爬等)启用不同的专家预置基础规则集和自定义规则集,您可以观察命中流量后再调整为拦截模式。
本文将介绍多场景模式的操作指南,多场景模式适用于域名需针对不同的路径上线不同的个性化防护配置的场景,支持针对不同的路径配置、不同的业务场景(秒杀、防扫描、防爬等)启用不同的专家预置基础规则集和自定义规则集,您可以观察命中流量后再调整为拦截模式。
前提条件
BOT 流量管理需要购买 WAF 对应实例的 BOT 流量管理功能。
已在 BOT 与业务安全页面,选择需要防护的域名,并开启 BOT 流量开关。
说明:
精准域名接入、CLB 对象类型接入支持开启 BOT 流量开关。
切换到多场景模式
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择配置中心 > BOT 与业务安全。
2. 在 BOT 与业务安全页面,左上角选择需要防护的域名,单击 BOT 管理。
3. 在 BOT 管理的 BOT 概览中,开启BOT 管理的
说明:
切换到多场景模式后,在 BOT 防护页面的基础防护中,将开启部分默认配置并支持自定义调整。
4. 切换到多场景模式后,在 BOT 防护页面的基础防护中,将开启部分默认配置并支持自定义调整。
创建 BOT 场景
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择配置中心 > BOT 与业务安全。
2. 在 BOT 与业务安全页面,左上角选择需要防护的域名,单击 BOT 管理。
3. 在 BOT 管理的 BOT 防护页面,单击新建场景。
4. 在新建场景弹窗中,配置相关参数,单击立即创建。
注意
选中秒杀、登录和爬文案/爬内容等任意一个系统预设场景与自定义场景互斥。
选择对应场景后,将为您自动生成防护对应业务场景的自定义规则,规则默认为“观察”模式,您可以观察命中流量后调整为拦截模式。
参数说明:
自定义场景名称:描述场景的名称,不可超过50个字符。
选择需要防护业务场景:支持多选,可选择秒杀、登录、爬文案/爬内容、扫描、重保和自定义场景。
选择默认开启规则集:默认为您勾选开启对应场景的规则集,规则执行动作为监控。推荐您开启全部规则集,识别更多类型BOT,最大化默认防护能力。
客户端类型:访问防护目标的客户端类型。仅浏览器/H5类型支持开启前端对抗功能。
优先级:该场景的执行优先级,输入范围为1-100的整数,数字越小,优先级越高。
生效范围:该场景在该域名下的生效范围,支持全部范围和定制范围。
选择定制范围时,支持最多输入5个条件。
多个条件之间允许设定按“与”或者“或”的运算逻辑生效
单个匹配内容中支持回车分隔多个值,最多输入20个值。选择逻辑符号为包含、等于、属于、前缀匹配、后缀匹配时,多个值间生效逻辑为或;逻辑符号为不包含、不等于、不属于时,多个值间生效逻辑为与。
5. 在场景化管理列表中,将出现创建完成的场景卡片数据,单击编辑场景,即可修改上述提交的场景配置。
BOT 场景配置
1. 在场景化管理中,选择目标场景,单击右侧的查看配置,可以进一步查看并调整场景中的策略配置。
2. 在场景详情页面,支持查看场景基础信息,单击查看流量,可前往查看命中该场景策略的流量报表及 BOT 详情。
3. 场景配置中分为前端对抗、自定义规则、动作策略三道拦截,支持对对应的模块进行自定义设置。针对业务特征针对性配置场景策略,请参见 BOT场景化最佳实践。