全部產品
Search
文件中心

Web Application Firewall:配置Bot管理進階自訂規則

更新時間:Jun 23, 2026

Bot管理的進階自訂規則模組提供比Web核心防護自訂規則更豐富的匹配欄位(如Client ID、JA3/JA4指紋、Web/App SDK採集資訊)和統計維度(如UMID、Session),支援基於條件的去重統計能力及回源標記處置動作,滿足針對機器流量的自訂精細化管控與複雜情境防禦需求。

操作步驟

說明

執行操作前,請確保已滿足如下條件:

  1. 已存在防護對象:Web業務須已接入WAF,若尚未將業務接入,請參見接入概述

  2. 已開通Bot管理:訂用帳戶使用者須開通Bot管理(訂用帳戶基礎版不支援)。具體操作請參見開通Bot管理

登入Web Application Firewall3.0控制台。在頂部功能表列,選擇WAF執行個體的資源群組和地區(中國內地非中國內地),在左側導覽列,選擇防護配置 > BOT管理 > 高级自定义规则

步驟一:配置防護模板的名稱與生效對象

單擊建立模板,在新建模板-高级自定义规则面板中完成以下配置。

步驟二:在防護模板中添加防護規則

規則配置地區,單擊建立規則,完成以下配置。

  • 規則名稱:為該防護規則設定一個便於識別的名稱。

  • 匹配條件:設定該規則要匹配的請求特徵。通過單擊新增條件添加一個條件。每個條件由匹配欄位邏輯符匹配內容組成。配置樣本如下:

    說明

    若規則包含多個條件,則請求必須滿足所有條件(邏輯與關係),才能命中該規則。關於匹配欄位和邏輯符的詳細說明,請參見匹配條件說明

    匹配欄位

    邏輯符

    匹配內容

    說明

    URI Path

    包含

    /login.php

    當請求的路徑包含/login.php時,則請求命中該規則。

    IP

    屬於

    192.1.XX.XX

    當用戶端IP為192.1.XX.XX時,則請求命中該規則。

  • 防護類型:支援存取控制頻率控制

    • 存取控制:適用於對特定類型的請求執行精確管控的情境。

    • 頻率控制:適用於基於訪問頻率的情境(如防刷、防暴力破解)。

      存取控制

      配置存取控制規則,對符合特定條件的單次請求執行指定操作。

      頻率控制

      配置頻率控制規則,限制用戶端的過度訪問。

      • 頻率檢測條件:當單個統計對象在指定的統計時間長度(秒)內命中規則的次數超過設定的閾值(次)時,觸發黑名單處置。

        配置項

        說明

        統計對象

        選擇請求頻率的統計對象。可選項:

        • IP:統計同一個IP發起請求的頻率。

        • 自訂header:基於自訂要求標頭(如 Referer)的值進行分組,統計在指定時間段內,每組相同要求標頭值所對應的請求頻率。

        • 自訂參數:統計URL中包含指定參數的請求頻率。例如,若參數為user_id,WAF將統計具有相同user_id值的請求頻率。

        • 自訂cookie:統計在指定時間段內,HTTP請求中包含特定Cookie的頻率。例如,當自訂Cookie名稱為 User 時,將統計在該時間段內每個 User 值的出現次數。

        • Session:WAF通過在響應中設定名為 acw_tc 的Cookie來建立會話標識,並基於該Cookie的值統計用戶端請求頻率。

        • 账号:統計同一個帳號發起請求的頻率。需要在防護對象版面設定账号提取配置後,才能配置此項,詳細資料,請參見配置防護對象和防護對象組

        • Body参数:統計包含指定Body中參數的請求頻率。

        • APP端UMID:統計同一個App端發起請求的頻率。

        • 网页端UMID:統計同一個網頁端發起請求的頻率。

        統計時間長度(秒)

        頻率統計的時間視窗周期。單位:秒。

        閾值(次)

        設定在統計時間長度(秒)內,允許統計對象命中匹配條件的最大次數。

      • 響應碼檢測條件:啟用後,僅當響應結果符合以下特徵時,才計入頻率統計。此條件需與頻率檢測條件同時滿足。

        配置項

        說明

        響應碼

        設定需要統計的響應碼。

        數量

        設定在統計時間長度內,允許指定的響應碼在請求響應中出現的最大次數。

        比例(%)

        設定在統計時間長度內,允許指定的響應碼在請求響應中的最大佔比。

      • 去重统计:啟用後,系統將對請求內容進行去重處理,僅統計不重複的請求特徵。若去重後的統計結果命中規則,則觸發黑名單處置。通過單擊新增條件添加一個條件。每個條件由匹配欄位邏輯符數量組成。配置樣本如下:

        說明

        若規則包含多個條件,則請求必須滿足所有條件(邏輯與關係),才能命中該規則。

        匹配欄位URI邏輯符等於數量5,表示系統對請求 URI 進行去重處理,當不重複的 URI 訪問頻次等於 5 時,判定為命中規則。

      • 黑名單處置條件:將命中上述檢測條件的統計對象加入黑名單,在黑名單逾時時間內,對來自該對象黑名單生效範圍內的請求執行處置動作中定義的處置。

        配置項

        說明

        黑名單生效範圍

        設定黑名單處置的生效範圍。可選值:

        • 僅作用於當前規則的匹配條件:表示只處置滿足當前規則匹配條件的請求。

        • 作用於整個防護對象:表示對該統計對象(如IP)發起的,訪問當前防護對象的所有請求執行處置動作。

        黑名單逾時時間

        設定黑名單處置的生效時間長度。單位:秒。取值範圍:60~86400。

  • 處置動作:選擇當請求命中該規則時,要執行的防護動作。

    配置項

    說明

    JS驗證

    WAF向用戶端返回一段JavaScript驗證代碼,標準瀏覽器將自動執行該代碼。若用戶端正常執行完成,則WAF在一段時間(預設30分鐘)內允許存取該用戶端的所有請求,否則攔截請求。

    攔截

    攔截命中規則的請求,並向發起請求的用戶端返回攔截響應頁面。

    說明

    WAF預設使用統一的攔截響應頁面,也可以通過自訂響應功能,自訂攔截響應頁面。

    觀察

    不攔截命中規則的請求,僅通過日誌記錄請求命中的情況。在試運行規則時,可以先通過觀察模式分析WAF日誌,以確認未產生誤攔截,再將其調整為其他規則動作。

    滑塊

    WAF向用戶端返回滑動驗證頁面。若用戶端成功完成滑動驗證,則WAF在一段時間(預設30分鐘)內允許存取該用戶端的所有請求,否則攔截請求。

    嚴格滑塊

    WAF向用戶端返回滑動驗證頁面。若用戶端成功完成滑動驗證,則允許存取該請求;否則攔截請求。在此模式下,用戶端每次命中該規則的請求均需進行滑動驗證。

    回源標記

    表示客戶可以自訂Header名稱及內容(規則類型、規則ID、網頁端UMID),WAF不會直接處理,而是會通過新增Header的方式將命中資訊返回給來源站點,客戶可以與後端風控系統結合做業務側處理。

    說明
    • JS驗證滑塊驗證僅適用於同步請求。對於XMLHttpRequest、Fetch方法等非同步請求,必須注入Web SDK,否則無法正常運行。

    • 啟用JS驗證滑塊後,用戶端通過驗證時,WAF將在回應標頭中通過Set-Cookie 設定名為acw_sc__v2(JS驗證)或 acw_sc__v3(滑塊驗證)的 Cookie。用戶端在後續請求中會在 Cookie 頭中攜帶該標識。

  • 规则分类:定義 Bot 流量類型,可選類型包括疑似BOT恶意BOT。命中該規則的流量將被歸入對應類別,並在流量分析頁面的走勢圖中進行統計與展示。

  • 進階設定:配置規則的灰階發布比例及生效時間策略。

    配置項

    說明

    規則灰階

    配置規則針對不同維度對象的生效比例。

    開啟規則灰階後,還需要設定維度灰階比例維度包括:IP自訂Header自訂參數自訂CookieSessionAPP端UMID网页端UMID

    說明

    規則灰階根據配置的維度生效,而非對請求按比例隨機生效規則。例如,當維度IP灰階比例為10%時,WAF將選擇約10%的IP地址;被選中的IP地址,其所有請求均應用該規則,而非對所有請求按10%的比例隨機應用。

    生效模式

    • 永久生效(預設):防護模板開啟時,規則永久生效。

    • 按時間段生效:防護規則僅在指定的一段時間內生效。

    • 按周期生效:防護規則僅在指定的時間周期內生效。

日常營運

管理防護模板

建立的防護模板預設開啟,可以在防護模板列表執行如下操作:

  • 查看模板關聯的防護對象/組的數量。

  • 通過模板開關,開啟或關閉模板。

  • 為該模板建立規則

  • 編輯刪除複製防護模板。

  • 單擊防護模板名稱左側的展開表徵圖 表徵圖,查看該防護模板包含的規則資訊。

管理防護規則

建立的規則預設開啟。可以在規則列表執行如下操作:

  • 查看規則ID規則條件等資訊。

  • 通過狀態開關,開啟或關閉規則。

  • 編輯刪除規則。

配額與限制

  • 單個防護規則最多可添加10個匹配條件

  • 去重统计規則最多可添加5個條件。

常見問題

BOT管理高级自定义规则Web 核心防護自訂規則,二者有什麼區別?

對比項

Web 核心防護 > 自訂規則

BOT管理 > 高级自定义规则

版本要求與費用

  • 訂用帳戶基礎版不支援該功能,其餘訂用帳戶版本已包含在版本費用中。

  • 隨用隨付版需付費使用,價格低於BOT管理 > 高级自定义规则

  • 訂用帳戶基礎版不支援該功能,其餘訂用帳戶版本需額外付費開通Bot管理後方可使用。

  • 隨用隨付版需付費使用。

支援的功能

提供滿足日常防護需求的規則。

除具備自訂規則的功能外,還支援以下特性:

  • 支援Client ID、JA3/JA4指紋、Web/App SDK等匹配欄位。

  • 頻率控制規則支援以UMID為統計對象,並支援與去重统计結合使用。

  • 支援回源標記處置動作。