自定义控制用户访问策略 - 边缘安全加速

如果您的站点需要自定义控制用户的访问策略，您可以在自定义规则中设置请求匹配条件，并通过拦截、观察等方式控制匹配到的用户请求，帮助您的站点更加灵活的限制用户可访问的内容。

配置自定义规则

登录ESA控制台。
在左侧导航栏，单击站点管理。
在站点管理页面，单击目标站点名称，或对应站点操作列的详情。
在站点详情页面，选择安全防护>WAF>自定义规则。
在自定义规则页签，单击新增规则。
- 填写规则名称。
- 在当请求匹配以下规则时...区域设置要匹配的用户请求特征，请求匹配规则参见自定义规则参数说明。
- 在则执行...区域设置当请求命中该规则时，要执行的防护动作，详细信息请参见执行动作说明。
单击确定。

您可以在新建自定义防护策略时新建自定义规则，或者在新建自定义防护策略后，更新自定义规则。

配置项

说明

规则名称

您自定义的规则名称，支持使用中文字符、英文字符（大小写）、数字（0~9）及下划线（_），最大输入64个字符。

匹配条件

设置该规则要匹配的请求特征。

单击逻辑表达符，添加一个条件。一个规则中最多可以添加五个条件。

每个条件由主机名、逻辑符和匹配内容组成。关于匹配字段和逻辑符的详细说明，请参见匹配类型。

配置项

说明

规则动作

选择当请求命中该规则时，要执行的防护动作，取值：

拦截：表示拦截命中规则的请求，并向发起请求的客户端返回拦截响应页面。
JS挑战：表示WAF向客户端返回一段正常浏览器可以自动执行的JavaScript代码。如果客户端正常执行了JavaScript代码，则WAF在一段时间（默认30分钟）内放行该客户端的所有请求（不需要重复验证），否则拦截请求。
滑块挑战：表示WAF向客户端返回滑动验证页面。如果客户端成功执行滑动验证，则WAF在一段时间（默认30分钟）内放行该客户端的所有请求（不需要重复验证），否则拦截请求。
观察：表示不拦截命中规则的请求，只通过日志记录请求命中了规则。您可以通过WAF日志，查询命中当前规则的请求，分析规则的防护效果（例如，是否有误拦截等）。观察模式方便您试运行首次配置的规则，待确认规则没有产生误拦截后，再将规则设置为拦截模式。
说明
只有开通日志服务，您才可以使用日志查询功能。

当请求的主机名等于www.example.com且客户端IP等于123.123.XX.XX时，拦截该请求并响应403默认拦截页面：

功能项	Entrance	Pro	Premium	Enterprise
自定义规则	3条	20条	100条	200条