Web业务接入Web应用防火墙(Web Application Firewall,简称WAF)后,可通过“对象拦截查询”页面,使用请求ID检索拦截详情。若确认该请求为正常业务请求,可通过配置白名单将其放行,或调整相关防护规则以优化策略。
适用范围
已将Web业务接入WAF:若尚未将业务接入,请参见接入概述。
已获取请求ID:当请求被拦截时,系统将展示以下默认拦截页面,请从该页面复制请求ID,以便进行本文的查询操作。

查询被拦截的请求
登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。
在左侧导航栏,选择
在对象拦截请求查询输入框中输入被拦截的请求ID,然后单击立即查询。
查看查询结果:查询结果包含以下字段:请求ID、访问时间、访问域名、访问URL、防护对象、防护模块、规则ID、处置动作、状态码和攻击IP。
分析原因:经排查确认为正常业务请求被误拦截时,建议根据实际需求,采取以下措施。
配置白名单:添加白名单规则,使该请求跳过全部或特定防护模块的检测。更多信息,请参见白名单。
调整防护规则:定位触发拦截的防护模块及对应规则,评估其合理性并进行调整。
说明若触发拦截的是 Web 核心防护规则(系统默认规则),仅支持开启或关闭,不支持自定义修改。
请遵循最小加白原则。建议优先配置“仅跳过特定规则”的精准白名单,或将对应规则切换为“观察模式”进行验证,避免直接全局关闭规则,以保障整体安全防护能力。
此外,除了本文所述方式,也可以通过安全报表,按指定时间段检索被拦截的请求,并支持一键配置白名单。
该文章对您有帮助吗?