全部產品
Search

搜尋本產品

    Web Application Firewall:使用Bot管理防護App業務

    文件中心

    Web Application Firewall:使用Bot管理防護App業務

    更新時間:Feb 12, 2026

    如果您的實際業務是基於iOS或Android原生開發的App(不包括App中使用的H5頁面)等,您可以建立Bot-App防護模板,自訂防護規則,防禦App爬蟲。

    操作步驟

    重要

    啟用了JS驗證滑塊防護動作,當訪問流量命中規則後,Web Application Firewall將對用戶端發起JS校正或滑塊驗證,當用戶端驗證通過後將會在HTTP報文的Header中分別植入Cookieacw_sc__v2acw_sc__v3,用於標識用戶端已經通過驗證。

    登入Web Application Firewall3.0控制台。在頂部功能表列,選擇WAF執行個體的資源群組和地區(中國內地非中國內地在左側導覽列,選擇防護配置 > BOT管理 > App防护,單擊建立模板

    步驟一:防護情境定義

    1. 防護情境定義設定精靈頁面,填寫模板名稱模板介紹,以便於您進行後續管理。

    2. 選擇防護目標特徵,支援全局生效定制匹配条件兩種類型。

      • 全局生效:適用於僅存在網頁/H5環境的情境。

      • 定制匹配条件:適用於除網頁/H5環境外,還存在APP/小程式環境,或希望針對特定的業務介面(如登入、秒殺等)進行防護的情境。

        全局生效

        配置防護目標為全域生效,無需輸入資料流量特徵。

        定制匹配条件

        配置防護目標為定製匹配條件,依據輸入特徵進行匹配。通過單擊新增條件添加一個條件。每個條件由匹配欄位邏輯符匹配內容組成。配置樣本如下:

        說明

        若規則包含多個條件,則請求必須滿足所有條件(邏輯與關係),才能命中該規則。關於匹配欄位和邏輯符的詳細說明,請參見匹配條件說明

        匹配欄位

        邏輯符

        匹配內容

        說明

        URI Path

        包含

        /login.php

        當請求的路徑包含/login.php時,則請求命中該規則。

        IP

        屬於

        192.1.XX.XX

        當用戶端IP為192.1.XX.XX時,則請求命中該規則。

    3. 勾選是否排除静态文件,靜態檔案請求通常不涉及商務邏輯,且其內容本身不易被用於注入攻擊,排除靜態檔案可減少檢測負載,使WAF專註於保護動態介面。建議選擇預設的靜態檔案類型,也可自訂添加類型。

    4. 單擊创建模板

    步驟二:編輯模板規則

    編輯模板設定精靈頁面,完成如下配置後,單擊下一步

    配置項

    說明

    风险识别

    风险识别地區,可以單擊建立,建立風險識別規則。基於WAF內建的手機號信譽資料庫,實現針對黃牛等異常手機號的訪問阻斷,適用於手機號登入註冊類情境,更多資訊,請參見風險識別

    策略配置

    • 單擊目標規則狀態列的image表徵圖,開啟或關閉規則。

    • 單擊目標規則狀態列的編輯可對規則進行修改。

      • 處置動作

        • 攔截:攔截命中規則的請求,並向發起請求的用戶端返回攔截響應頁面。

          說明

          WAF預設使用統一的攔截響應頁面,也可以通過自訂響應功能,自訂攔截響應頁面。

        • 觀察:不攔截命中規則的請求,僅通過日誌記錄請求命中的情況。在試運行規則時,可以先通過觀察模式分析WAF日誌,以確認未產生誤攔截,再將其調整為其他規則動作。

        • 滑塊:WAF向用戶端返回滑動驗證頁面。若用戶端成功完成滑動驗證,則WAF在一段時間(預設30分鐘)內允許存取該用戶端的所有請求,否則攔截請求。

        • 嚴格滑塊:WAF向用戶端返回滑動驗證頁面。若用戶端成功完成滑動驗證,則允許存取該請求;否則攔截請求。在此模式下,用戶端每次命中該規則的請求均需進行滑動驗證。

        • 回源標記:表示客戶可以自訂Header名稱及內容(規則類型、規則ID、網頁端UMID),WAF不會直接處理,而是會通過新增Header的方式將命中資訊返回給來源站點,客戶可以與後端風控系統結合做業務側處理。

      • 規則灰階

        配置規則是針對不同維度對象的生效比例。

        開啟規則灰階後,您還需要設定灰階維度灰階比例。灰階維度包括:IP自訂Header自訂參數自訂CookieSessionAPP端UMID

        說明

        規則灰階根據配置的維度生效,而非對請求按比例隨機生效規則。例如,當維度IP灰階比例為10%時,WAF將選擇約10%的IP地址;被選中的IP地址,其所有請求均應用該規則,而非對所有請求按10%的比例隨機應用。

      • 生效模式

        • 永久生效(預設):防護模板開啟時,規則永久生效。

        • 按時間段生效:防護規則僅在指定的一段時間內生效。

        • 按周期生效:防護規則僅在指定的時間周期內生效。

    步驟三:選擇生效範圍

    生效範圍頁面,選中需要應用的防護對象或防護對象組,單擊image表徵圖,將該防護對象或防護對象組移入已选择地區內,單擊確認

    步驟四:APP SDK整合

    重要

    Bot防護能力依賴SDK採集的資訊,如果不整合SDK,將無法獲得完整的防護能力。

    WAF提供基於Native App的SDK用以提升該情境下的防護效果。SDK整合後將會採集用戶端的風險特徵並產生安全簽名附帶在請求中,WAF會根據簽名特徵進行請求風險的識別和攔截。

    您可以通過如下方式,整合App SDK:

    1. 請提交工單聯絡我們,擷取對應的SDK。

    2. 單擊擷取並複製appkey,用於發起SDK初始化請求。image

    3. 整合App SDK。具體操作,請參見SDK整合指南

    日常營運

    • 編輯模板

      單擊目標模板操作列的編輯,在編輯模板面板中對模板進行編輯。

    • 刪除模板

      單擊目標模板操作列的刪除,在刪除對話方塊中確認刪除資訊後單擊確認

    • 複製模板

      單擊目標模板操作列的複製,在複製對話方塊中確認複製資訊後單擊確認

    • 開啟或關閉模板

      單擊目標模板模板開關列的image開關,可開啟或關閉該模板。

    • 查看規則

      單擊目標模板的image表徵圖,查看該模板的規則資訊,單擊目標規則狀態列的image開關,可開啟或關閉對應規則。