当您发现网站业务的正常请求被Web应用防火墙WAF(Web Application Firewall)的规则防护引擎误拦截时,您可以通过自定义防护规则组的方式避免该类误拦截。
前提条件
- 已开通了Web应用防火墙,且实例满足以下要求:
- 使用包年包月方式开通。
说明 按量付费开通的Web应用防火墙实例暂不支持使用防护规则组。
- 如果实例地域是中国内地,则实例套餐必须是企业版及以上规格。
- 如果实例地域是非中国内地,则实例套餐必须是旗舰版及以上规格。
更多信息,请参见开通包年包月WAF。
- 已完成网站接入。具体操作,请参见网站接入概述。
背景信息
当业务正常请求被WAF的规则防护引擎误拦截时,您首先要确定触发本次拦截的防护规则ID,然后为网站域名设置自定义防护规则组,移除造成误拦截的规则,使WAF针对受影响的网站业务不再拦截同样的正常请求。
操作步骤
- 登录Web应用防火墙控制台,在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。
- 在左侧导航栏,选择。
- 获取触发误拦截的WAF防护规则ID。
- 查询报表,选择发生误拦截的网站域名,并在下方攻击记录列表中筛选出规则防护攻击记录。
- 在规则防护攻击记录列表中,定位到误拦截记录(可以使用攻击IP筛选),记录对应的规则ID。
- 在左侧导航栏,选择。
- 自定义防护规则组,移除造成误拦截的防护规则。
- 在Web攻击防护规则组列表中,定位到发生误拦截的网站域名所应用的规则组。
说明 您可以在应用网站列搜索发生误拦截的网站域名,定位到目标规则组。

- 单击目标规则组操作列下的复制(假设造成误拦截的是中等规则组)。
- 在复制规则组页面,修改规则组名称(示例:中等规则组-移除误拦截规则),开启是否开启自动更新开关,并单击直接保存。

成功复制规则组后,您可以在规则组列表中查看复制生成的规则组。

- 定位到复制生成的规则组,单击其操作列下的编辑。
- 在编辑规则组页面,使用规则组ID搜索造成误拦截的规则,选中规则,并单击移除选中规则。
注意 在将防护规则从自定义规则组移除时,请务必确认防护规则误拦截了网站业务的正常请求。

- 单击直接保存。
- 为网站应用自定义防护规则组。
- 定位到复制生成的规则组,单击其操作列下的应用到网站。
- 在应用到网站页面,将发生误拦截的网站域名添加到已接入网站,并单击保存。

自定义规则组应用完成后,您可以在
网站防护页面查看网站域名的
规则防护引擎设置,其中
防护规则组将变更为所应用的自定义规则组。具体操作,请参见
设置规则防护引擎。
当网站域名再次收到同样的访问请求时,WAF不会对其拦截。
说明 如果访问请求仍然被WAF拦截,您可以根据上述步骤再次确定本次触发拦截的防护规则ID,并在自定义规则组中将该规则移除,避免误拦截。