网站接入Web应用防火墙后,您可以通过设置Bot管理白名单,让满足条件的请求忽略指定模块(爬虫威胁情报、数据风控、智能算法、App防护)的检测。Bot管理白名单可以放行因触发Bot管理相关规则被误拦截的业务请求。
前提条件
已开通Web应用防火墙实例,且实例满足以下要求:
使用包年包月方式开通。
已开启Bot管理增值服务。
已完成网站接入。具体操作,请参见使用教程。
背景信息
如果上述模块(除合法爬虫以外)开启后对正常网站请求造成误拦截,您可以设置Bot管理白名单,让满足条件的请求不经过指定模块的检测。
建议您设置更详细的规则,确保放行的都是合法的访问请求。
操作步骤
登录Web应用防火墙控制台。
在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地、非中国内地)。
在左侧导航栏,选择。
在网站防护页面上方,切换到要设置的域名。
单击Bot管理页签,定位到精细化配置区域,单击右侧的前去配置。
新建Bot管理白名单。
在Bot管理 - 白名单页面,单击新建白名单。
在新建规则对话框,完成以下规则配置。
参数
说明
规则名称
为规则命名。
匹配条件
定义白名单请求要满足的条件。单击新增条件可以设置最多5个条件。存在多个条件时,多个条件必须同时满足才能命中条件。
关于匹配条件的配置描述,请参见匹配条件字段说明。
不检测模块
命中条件后,要忽略的检测模块,可选值:
爬虫威胁情报
数据风控
智能算法
App防护
单击保存。
成功添加Bot管理白名单规则后,规则自动启用。您可以在规则列表中查看新建的规则,并根据需要禁用、编辑或删除规则。