網站接入Web應用防火墻后,您可以通過設置Bot管理白名單,讓滿足條件的請求忽略指定模塊(爬蟲威脅情報、數據風控、智能算法、App防護)的檢測。Bot管理白名單可以放行因觸發Bot管理相關規則被誤攔截的業務請求。

前提條件

  • 已開通Web應用防火墻實例,且實例滿足以下要求:
    • 使用包年包月方式開通。
      說明 按量計費開通的Web應用防火墻實例暫不支持Bot管理增值服務。
    • 已開啟Bot管理增值服務。
  • 已完成網站接入。具體操作,請參見網站接入概述

背景信息

Bot管理為接入Web應用防火墻的域名提供從Web、應用到API接口的全面的惡意爬蟲防護檢測,具體包括以下檢測模塊:

如果上述模塊(除合法爬蟲以外)開啟后對正常網站請求造成誤攔截,您可以設置Bot管理白名單,讓滿足條件的請求不經過指定模塊的檢測。

建議您設置更詳細的規則,確保放行的都是合法的訪問請求。

操作步驟

  1. 登錄Web應用防火墻控制臺
  2. 在頂部菜單欄,選擇Web應用防火墻實例的資源組和地域(中國內地非中國內地)。
  3. 在左側導航欄,選擇防護配置 > 網站防護
  4. 網站防護頁面上方,切換到要設置的域名。切換域名
  5. 單擊Bot管理頁簽,定位到精細化配置區域,單擊右側的前去配置
  6. 新建Bot管理白名單。
    1. Bot管理-白名單頁面,單擊新建白名單
    2. 新建規則對話框,完成以下規則配置。Bot管理白名單
      參數 說明
      規則名稱 為規則命名。
      匹配條件 定義白名單請求要滿足的條件。單擊新增條件可以設置最多5個條件。存在多個條件時,多個條件必須同時滿足才能命中條件。

      關于匹配條件的配置描述,請參見匹配條件字段說明
      不檢測模塊 命中條件后,要忽略的檢測模塊,可選值:
      • 爬蟲威脅情報
      • 數據風控
      • 智能算法
      • App防護
    3. 單擊保存
    成功添加Bot管理白名單規則后,規則自動啟用。您可以在規則列表中查看新建的規則,并根據需要禁用、編輯或刪除規則。

相關文檔

匹配條件字段說明