自定义防护策略支持随业务场景定制,允许您自定义基于精确匹配条件的访问控制规则和访问频率限制规则,可用于盗链防护、网站管理后台保护等场景。本文介绍如何设置自定义防护策略。
背景信息
自定义防护策略通过自定义规则实现。自定义规则分为以下类型:
- ACL访问控制规则:根据客户端IP、请求URL、以及常见的请求头字段定义精确匹配条件,过滤访问请求。
- CC攻击防护规则:在精确匹配条件的基础上,定义访问频率限制条件,针对性过滤异常请求。
使用限制
包年包月WAF实例版本不同,支持配置的自定义规则的数量及规格不同,具体如下表所示。
规格 | 说明 | 高级版 | 企业版 | 旗舰版及以上 |
---|---|---|---|---|
自定义规则数量 | 最多支持添加的自定义规则的数量。 | 200条/域名 | 200条/域名 | 200条/域名 |
高级匹配字段 | 在自定义规则的匹配条件中使用除IP和URL外的高级匹配字段。 | 不支持 | 支持 | 支持 |
频率设置 | 在自定义规则中开启频率设置,即自定义CC攻击防护规则。 | 不支持 | 支持 | 支持 |
自定义统计对象 | 在频率设置中使用除IP和Session外的自定义统计对象字段。 | 不支持 | 支持 | 支持 |
按量计费WAF实例支持配置的自定义规则的数量及规格说明如下:
- 支持创建的自定义规则的数量:50条/域名。
- 默认不支持在自定义规则中使用高级匹配字段。
如需使用高级匹配字段,必须先在账单与套餐中心,开启访问控制模块下的高级精准条件功能。
- 默认不支持在自定义规则中启用频率设置。
如需使用频率设置功能,必须先在账单与套餐中心,开启访问控制模块下的自定义限速功能。
前提条件
- 已开通Web应用防火墙实例。
- 已完成网站接入。具体操作,请参见使用教程。
操作步骤
- 登录Web应用防火墙控制台。
- 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地、非中国内地)。
- 在左侧导航栏,选择 。
- 在网站防护页面上方,切换到要设置的域名。
- 单击访问控制/限流页签,定位到自定义防护策略区域,开启状态开关并单击前去配置。说明 自定义防护策略开启后,所有网站请求默认都会经过自定义防护策略的检测。您可以通过设置访问控制/限流白名单,让满足条件的请求忽略自定义防护策略的检测。更多信息,请参见设置访问控制/限流白名单。
- 新建自定义规则。 成功添加自定义防护策略规则后,规则自动启用。您可以在规则列表中查看新建的规则,并根据需要禁用、编辑或删除规则。
相关操作
您可以在设置防护策略后,配置云监控通知、日志服务监控与告警,使WAF在网站请求流量命中防护规则后,向您发送告警通知,帮助您及时掌握业务的安全状态。具体操作,请参见告警设置。