全部產品
Search
文件中心

Web Application Firewall:設定Bot管理白名單

更新時間:Jul 01, 2024

網站接入Web Application Firewall後,您可以通過設定Bot管理白名單,讓滿足條件的請求忽略指定模組(爬蟲威脅情報、Alibaba Antifraud Service、智能演算法、App防護)的檢測。Bot管理白名單可以允許存取因觸發Bot管理相關規則被誤攔截的業務請求。

前提條件

  • 已開通Web Application Firewall執行個體,且執行個體滿足以下要求:
    • 使用訂用帳戶方式開通。
    • 已開啟Bot管理增值服務。
  • 已完成網站接入。具體操作,請參見使用教程

背景資訊

Bot管理為接入Web Application Firewall的網域名稱提供從Web、應用到API介面的全面的惡意爬蟲防護檢測,具體包括以下檢測模組:

如果上述模組(除合法爬蟲以外)開啟後對正常網站請求造成誤攔截,您可以設定Bot管理白名單,讓滿足條件的請求不經過指定模組的檢測。

建議您設定更詳細的規則,確保允許存取的都是合法的訪問請求。

操作步驟

  1. 登入Web Application Firewall控制台

  2. 在頂部功能表列,選擇Web Application Firewall執行個體的資源群組和地區(中國內地非中國內地)。

  3. 在左側導覽列,選擇防護配置 > 網站防護

  4. 網站防護頁面上方,切換到要設定的網域名稱。切換網域名稱

  5. 單擊Bot管理頁簽,定位到精細化配置地區,單擊右側的前去配置

  6. 建立Bot管理白名單。
    1. Bot管理-白名單頁面,單擊建立白名單
    2. 建立規則對話方塊,完成以下規則配置。Bot管理白名單
      參數說明
      規則名稱為規則命名。
      匹配條件定義白名單請求要滿足的條件。單擊新增條件可以設定最多5個條件。存在多個條件時,多個條件必須同時滿足才能命中條件。

      關於匹配條件的配置描述,請參見匹配條件欄位說明

      不檢測模組命中條件後,要忽略的檢測模組,可選值:
      • 爬蟲威脅情報
      • Alibaba Antifraud Service
      • 智能演算法
      • App防護
    3. 單擊儲存
    成功添加Bot管理白名單規則後,規則自動啟用。您可以在規則列表中查看建立的規則,並根據需要禁用、編輯或刪除規則。

相關文檔

匹配條件欄位說明