网站接入Web应用防火墙(WAF)后,您可以为其开启自定义防护策略功能。自定义防护策略允许您自定义基于精确匹配条件的访问控制规则和访问频率限制规则。自定义防护策略支持随业务场景定制,可用于盗链防护、网站管理后台保护等场景。
前提条件
- 已开通Web应用防火墙实例。
更多信息,请参见开通Web应用防火墙。
- 已完成网站接入。
更多信息,请参见网站接入概述。
背景信息
自定义防护策略通过自定义规则实现。自定义规则分为以下类型:
- ACL访问控制规则:根据客户端IP、请求URL、以及常见的请求头字段定义精确匹配条件,过滤访问请求。
- CC攻击防护规则:在精确匹配条件的基础上,定义访问频率限制条件,针对性过滤异常请求。
使用限制
包年包月WAF实例版本不同,支持配置的自定义规则的数量及规格不同,具体如下表所示。
规格 | 说明 | 高级版 | 企业版 | 旗舰版及以上 |
---|---|---|---|---|
自定义规则数量 | 最多支持添加的自定义规则的数量。 | 200条/域名 | 200条/域名 | 200条/域名 |
高级匹配字段 | 在自定义规则的匹配条件中使用除IP和URL外的高级匹配字段。 | 不支持 | 支持 | 支持 |
频率设置 | 在自定义规则中开启频率设置,即自定义CC攻击防护规则。 | 不支持 | 支持 | 支持 |
自定义统计对象 | 在频率设置中使用除IP和Session外的自定义统计对象字段。 | 不支持 | 支持 | 支持 |
按量计费WAF实例支持配置的自定义规则的数量及规格说明如下:

- 支持创建的自定义规则的数量:50条/域名。
- 默认不支持在自定义规则中使用高级匹配字段。
如需使用高级匹配字段,必须先在账单与套餐中心,开启访问控制模块下的高级精准条件功能。
- 默认不支持在自定义规则中启用频率设置。
如需使用频率设置功能,必须先在账单与套餐中心,开启访问控制模块下的自定义限速功能。
