App防护专门针对原生App端,提供可信通信、防机器脚本滥刷等安全防护,可以有效识别代理、模拟器、非法签名的请求。本文介绍了在应用端集成App防护SDK后,如何在Web应用防火墙控制台设置App防护的防护路径和版本防护功能,以及如何开启App防护。
前提条件
- 已开通Web应用防火墙实例,且实例开启了App防护模块。
- 已在App中集成Web应用防火墙的App防护SDK。更多信息,请参见概述。
操作步骤
- 登录Web应用防火墙控制台。
- 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地、非中国内地)。
- 在左侧导航栏,选择 。
- 在网站防护页面上方,切换到要设置的域名。
- 单击Bot管理页签,定位到App防护,单击前去配置。说明 App防护开启后,所有业务请求默认都会经过App防护规则的检测。您可以通过设置Bot管理白名单,让满足条件的请求忽略App防护规则的检测。更多信息,请参见设置Bot管理白名单。
- 设置路径防护规则。
- 开启版本防护。通过配置版本防护可以拦截来自非官方App的请求。如果您需要验证App合法性,可通过配置该策略实现。说明 如果不需要进行App合法性验证,则可不配置版本防护策略。
- 开启App防护。回到App防护区域,开启状态开关。说明 建议您通过调试确定已在App中正确集成SDK并发布新版App后,再开启App防护,使防护配置生效。