网站接入Web应用防火墙后,您可以为其开启自定义防护策略功能。自定义防护策略允许您自定义基于精确匹配条件的访问控制规则和访问频率限制规则。自定义防护策略支持随业务场景定制,可用于盗链防护、网站管理后台保护等场景。您可以根据实际需求配置自定义规则。
前提条件
- 已开通Web应用防火墙实例。更多信息,请参见开通Web应用防火墙。
- 已完成网站接入。更多信息,请参见网站接入。
背景信息
自定义防护策略通过自定义规则实现。自定义规则分为ACL访问控制规则和CC攻击防护规则。
- ACL访问控制规则:根据客户端IP、请求URL、以及常见的请求头字段定义精确匹配条件,过滤访问请求。
- CC攻击防护规则:在精确匹配条件的基础上,定义访问频率限制条件,针对性过滤异常请求。
使用限制
包年包月开通的Web应用防火墙实例,其自定义防护策略功能有以下限制。
规格 | 说明 | 旗舰版 | 企业版 | 高级版 |
---|---|---|---|---|
自定义规则数量 | 最多支持添加的自定义规则的数量。 | 200(条) | 100(条) | 100(条) |
高级匹配字段 | 在自定义规则的匹配条件中使用除IP和URL外的高级匹配字段。 | 支持 | 支持 | 不支持 |
频率设置 | 在自定义规则中开启频率设置,即定义CC攻击防护规则。 | 支持 | 支持 | 不支持 |
自定义统计对象 | 在频率设置中使用除IP和Session外的自定义统计对象字段。 | 支持 | 支持 | 不支持 |
按量付费开通的Web应用防火墙实例,其自定义防护策略功能有以下限制:
- 支持添加的自定义规则数量:100(条)。
- 高级匹配字段:必须在功能与规格设置中开启精确访问控制的高级防护模式才能使用。
- 频率设置:必须在功能与规格设置中开启缓解CC攻击的高级防护模式才能使用。
- 自定义统计对象:必须在功能与规格设置中开启自定义限速后才能使用。
在文档使用中是否遇到以下问题
更多建议
匿名提交