全部產品
Search

搜尋本產品

    Web Application Firewall:使用Bot管理防護App業務

    文件中心

    Web Application Firewall:使用Bot管理防護App業務

    更新時間:Aug 20, 2025

    如果您的實際業務是基於iOS或Android原生開發的App(不包括App中使用的H5頁面)等,您可以建立Bot-App防護模板,自訂防護規則,防禦App爬蟲。

    建立模板

    重要

    啟用了JS验证滑块防護動作,當訪問流量命中規則後,Web Application Firewall將對用戶端發起JS校正或滑塊驗證,當用戶端驗證通過後將會在HTTP報文的Header中分別植入Cookieacw_sc__v2acw_sc__v3,用於標識用戶端已經通過驗證。

    1. 登入Web Application Firewall3.0控制台。在頂部功能表列,選擇WAF執行個體的資源群組和地區(中国内地非中国内地

    2. 在左側導覽列,選擇防护配置 > BOT管理 > App防护,單擊新建模板,在防护场景定义設定精靈頁面,完成如下配置後,單擊创建模板

      配置項

      說明

      模板名称

      為該模板設定一個名稱。

      長度為1~255個字元,支援中文和大小寫英文字母,可包含數字、半形句號(.)、底線(_)和短劃線(-)。

      模板介绍

      為該模板填寫相關介紹資訊。

      防护目标特征

      • 全局生效:無需輸入資料流量特徵,適用於用戶端環境僅網頁/H5的情境。

      • 定制匹配条件:依據輸入特徵進行匹配,適用於介面環境除網頁/H5外,還存在APP/小程式,或者希望針對特定的業務介面如秒殺、登入等進行防護的情境。

        單擊新增条件,添加一個條件。一個規則中最多可以添加五個條件。如果定義了多個條件,則只有當多個條件同時滿足時,才算命中規則。

        每個條件由匹配字段逻辑符匹配内容組成。配置樣本如下:

        • 樣本1:匹配字段URI逻辑符包含匹配内容/login.php,表示當被請求的路徑包含/login.php時,則請求命中該規則。

        • 樣本2:匹配字段IP逻辑符屬於匹配内容192.1X.XX.XX,表示當發起串連的用戶端IP為192.1.XX.XX時,則請求命中該規則。

        關於匹配欄位和邏輯符的更多說明,請參見匹配條件說明

      排除静态文件

      支援勾選排除靜態檔案,可選擇使用預設的靜態檔案類型,也可自訂添加類型。

    3. 编辑模板設定精靈頁面,完成如下配置後,單擊下一步

      配置項

      說明

      风险识别

      單擊新建,建立風險識別規則。更多詳情,請參見風險識別

      啟用規則後,與風險識別產品融合,配置後可實現針對黃牛等異常手機號的訪問阻斷,根據規則命中情況進行後付費。

      策略配置

      • 單擊目標規則状态列的image表徵圖,開啟或關閉規則。

      • 單擊目標規則状态列的编辑可對規則進行修改。

        • 处置动作

          • 拦截:表示攔截命中規則的請求,並向發起請求的用戶端返回攔截響應頁面。

            說明

            WAF預設使用統一的攔截響應頁面,您可以通過自訂響應功能,自訂攔截響應頁面。更多資訊,請參見設定自訂響應規則配置攔截響應頁面

          • 观察:表示不攔截命中規則的請求,只通過日誌記錄請求命中了規則。您可以通過WAF日誌,查詢命中當前規則的請求,分析規則的防護效果(例如,是否有誤攔截等)。

            觀察模式方便您試運行首次配置的規則,待確認規則沒有產生誤攔截後,再將規則設定為其他處置動作模式。

          • 滑块:表示WAF向用戶端返回滑動驗證頁面。如果用戶端成功執行滑動驗證,則WAF在一段時間(預設30分鐘)內允許存取該用戶端的所有請求(不需要重複驗證),否則攔截請求。

          • 严格滑块:表示WAF向用戶端返回滑動驗證頁面。如果用戶端成功執行滑動驗證,則WAF允許存取本次請求,否則攔截請求。嚴格滑塊驗證模式下,用戶端的每次請求都需要驗證。

          • 回源标记:表示客戶可以自訂Header名稱及內容(規則類型、規則ID、網頁端UMID),WAF不會直接處理,而是會通過新增Header的方式將命中資訊返回給來源站點,客戶可以與後端風控系統結合做業務側處理。

        • 规则灰度

          配置規則是針對不同維度對象的生效比例。

          開啟規則灰階後,您還需要設定灰階维度灰度比例。灰階维度包括:IP自定义Header自定义参数自定义CookieSessionAPP端UMID

          說明

          灰階規則是基於您設定的维度進行灰階,而不是對請求按比例隨機生效規則。例如,若您選擇IP維度進行灰階規則,那麼觸發該灰階規則的IP請求就都會命中該防護規則。

        • 生效模式

          • 永久生效(預設):防護模板開啟時,規則永久生效。

          • 按时间段生效:為防止更新的防護規則在活動前被攻擊者識別和破解,通常選擇在活動開始時生效新規則。您可以將具體某一時區的一段時間設定為防護規則的生效時間。

          • 按周期生效:適用於周期性活動,需在活動期間啟用更嚴格的防護規則,其他時間則使用較寬鬆的規則;或在低流量時段下發新規則以驗證其效果和誤判風險。您可以將具體某一時區的每一天的一段時間設定為防護規則的生效時間。

    4. 生效范围設定精靈頁面,選中需要應用的防護對象或防護對象組,單擊image表徵圖,將該防護對象或防護對象組移入已选择对象地區內,單擊确认

    5. APP SDK整合(重要)

      重要

      Bot防護能力依賴SDK採集的資訊,如果不整合SDK,將無法獲得完整的防護能力。

      WAF提供基於Native App的SDK用以提升該情境下的防護效果。SDK整合後將會採集用戶端的風險特徵並產生安全簽名附帶在請求中,WAF會根據簽名特徵進行請求風險的識別和攔截。

      您可以通過如下方式,整合App SDK:

      1. 請提交工單聯絡我們,擷取對應的SDK。

      2. 單擊获取并复制appkey,用於發起SDK初始化請求。image

      3. 整合App SDK。具體操作,請參見SDK整合指南

    系統管理範本

    • 編輯模板

      單擊目標模板操作列的编辑,在编辑模板面板中對模板進行編輯。

    • 刪除模板

      單擊目標模板操作列的删除,在删除對話方塊中確認刪除資訊後單擊確認

    • 複製模板

      單擊目標模板操作列的复制,在复制對話方塊中確認複製資訊後單擊確認

    • 開啟或關閉模板

      單擊目標模板模板开关列的image開關,可開啟或關閉該模板。

    • 查看規則

      單擊目標模板的image表徵圖,查看該模板的規則資訊,單擊目標規則状态列的image開關,可開啟或關閉對應規則。