配置模塊

配置項

說明

全局配置

規(guī)則集名稱

設(shè)置規(guī)則集名稱，支持輸入英文字符（大小寫）、數(shù)字（0~9）及下劃線（_）。

防護目標(biāo)類型

選擇網(wǎng)頁/瀏覽器，表示防護通過瀏覽器訪問的網(wǎng)頁或H5頁面等，包括App中使用純H5頁面呈現(xiàn)的內(nèi)容。

SDK集成方式

• 自動集成（推薦）：

  WAF將自動在您站點的HTML頁面中引用SDK并嵌入JS代碼，SDK采集相關(guān)的瀏覽器信息、特定攻防探針、操作行為等（不涉及個人敏感信息）后，WAF將根據(jù)獲取的信息請求風(fēng)險識別和攔截。

• 手動集成：

  若當(dāng)前環(huán)境不適用自動集成，您可以采用手動集成，復(fù)制頁面上提供的JS代碼將其植入您的HTML代碼中。

跨域調(diào)用

選擇自動集成時，如果您有多個站點均開啟了Bot管理的Web SDK自動集成且多個站點域名互相訪問（如通過站點B下某頁面調(diào)用當(dāng)前站點A的登錄接口），為了防止多次嵌入JS代碼，您需勾選并選擇跨域訪問的來源站點域名（即例子中的B站點）。

當(dāng)請求匹配以下規(guī)則時...

設(shè)置要匹配的用戶請求特征，請求匹配規(guī)則詳細信息請參見WAF。

則執(zhí)行...

合法Bot管理

搜索引擎爬蟲白名單，支持主流搜索引擎的爬蟲IP信息，可動態(tài)更新，目前包含Google、百度、搜狗、Bing、360、Yandex。

選擇指定的搜索引擎爬蟲后，來自相關(guān)搜索引擎的合法爬蟲IP將被直接放行，不經(jīng)過Bot管理模塊的防護檢測。

Bot特征識別

• 簡單腳本過濾（JavaScript挑戰(zhàn)）：開啟此開關(guān)后，對訪問防爬防護目標(biāo)的客戶端進行JS校驗，對不支持JS校驗的來自非瀏覽器類工具的流量過濾，阻斷簡單腳本類攻擊。

• 高級Bot防御（動態(tài)令牌挑戰(zhàn)）：開啟此開關(guān)后，對每一次請求數(shù)據(jù)進行簽名驗證，不能通過驗簽的請求將被攔截。您可以選擇簽名驗證異常（該項為必選，指未攜帶簽名或者簽名非法）、簽名時間戳異常、WebDriver攻擊。

Bot行為識別

AI智能防護，防爬規(guī)則會通過AI智能防護引擎對訪問流量進行分析和自動學(xué)習(xí)，生成有針對性的防護規(guī)則或黑名單。

• 觀察：防爬規(guī)則會放行命中流量并將流量記錄在安全報表中。

• 滑塊校驗：客戶端需完成滑塊校驗后才能繼續(xù)訪問防護目標(biāo)。

自定義限速

• IP限速（默認(rèn)）：規(guī)定在統(tǒng)計時長內(nèi)，來自同一IP地址的訪問次數(shù)超過指定閾值時，對來自該IP的訪問請求執(zhí)行滑塊、攔截或觀察的限速動作，并規(guī)定限速動作的限速時間。最多添加3個條件，條件之間為“或”關(guān)系。

• 自定義會話限速：您可以設(shè)置會話類型，自定義會話限速條件來規(guī)定在統(tǒng)計時長內(nèi)，來自同一會話的訪問次數(shù)超過指定閾值時，對該會話進行滑塊、攔截或觀察的限速動作，并規(guī)定處置動作的限速時間。最多添加3個條件，條件之間為“或”關(guān)系。

爬蟲威脅情報庫

收錄一段時間內(nèi)在阿里云上對多個用戶有多次惡意爬取行為的攻擊源IP地址。

您可設(shè)置爬蟲威脅情報庫為觀察或滑塊校驗。

IDC黑名單封禁

會封禁選中IP庫。如果您使用公有云或IDC機房的源IP來訪問，請注意加白已知的合法調(diào)用，如支付寶或微信的支付回調(diào)、監(jiān)控程序等。IDC黑名單封禁支持如下IP庫：阿里云、世紀(jì)互聯(lián)、美團云、騰訊云、其他。

您可設(shè)置IDC黑名單封禁為觀察、滑塊校驗或攔截。

偽造爬蟲攔截

開啟后將攔截合法Bot管理中所有搜索引擎的User-Agent，已開啟白名單的搜索引擎對應(yīng)的合法客戶端IP將被放行。

生效時間

創(chuàng)建規(guī)則后默認(rèn)立即生效且永久生效。您可以選擇對不同規(guī)則按指定時間段生效或按指定的周期生效。

配置模塊

配置項

說明

全局配置

規(guī)則集

設(shè)置規(guī)則集名稱，支持輸入英文字符（大小寫）、數(shù)字（0~9）及下劃線（_）。

防護目標(biāo)類型

選擇APP，表示對使用基于iOS或Android原生開發(fā)的App（不包括App中使用的H5頁面）進行防護。

SDK集成方式

您需要單擊獲取并復(fù)制appkey，填寫信息申請獲取SDK包。更多信息，請參見Android應(yīng)用集成SDK或iOS應(yīng)用集成SDK。SDK集成后，將會采集客戶端的風(fēng)險特征并生成安全簽名附帶在請求中，WAF會根據(jù)簽名特征進行請求風(fēng)險的識別和攔截。

當(dāng)請求匹配以下規(guī)則時...

設(shè)置要匹配的用戶請求特征，請求匹配規(guī)則詳細信息請參見WAF。

則執(zhí)行...

Bot特征識別

• 設(shè)備特征異常：啟用此項后，防爬規(guī)則會對具有異常特征的設(shè)備發(fā)起的請求進行檢測和管控。設(shè)備的異常特征包括：

  • 簽名過期：默認(rèn)打開，表示設(shè)備請求的時間戳過期。

  • 使用模擬器：表示設(shè)備上使用了模擬器。

  • 使用代理：表示設(shè)備上使用了代理服務(wù)。

  • Root設(shè)備：表示設(shè)備開放了Root權(quán)限。

  • 調(diào)試模式：表示設(shè)備開啟了調(diào)試模式。

  • APP被hook：表示設(shè)備上存在hook程序。

  • App多開：表示設(shè)備上同時打開了多個被防護App的進程。

  • 模擬執(zhí)行：表示設(shè)備存在模擬用戶行為的操作。

  • 腳本工具：表示設(shè)備存在自動執(zhí)行腳本。

• 自定義加簽字段：選擇字段名，在header、參數(shù)、cookie中自定義加簽字段。

  對于簽名對象比較特殊的場景（如body超長、為空或特殊編碼等場景），可將簽名內(nèi)容用hash等方式處理后放在自定義的加簽字段中，WAF將按照此處的內(nèi)容進行驗簽。

• 防護動作：您可根據(jù)需要將規(guī)則設(shè)置為觀察或攔截。

  • 觀察：觸發(fā)告警，不阻斷請求。

  • 攔截：直接阻斷攻擊請求。

• 二次打包檢測：啟用此項后，如果有不在合法包名和包簽名白名單中的App請求，將被視為二次打包請求。您可以設(shè)置合法版本信息：

  • 指定合法包名：指定合法的App包名稱。例如，example.aliyundoc.com。

  • 包簽名：請聯(lián)系阿里云相關(guān)安全技術(shù)人員獲取。如果無需驗證對應(yīng)的App包簽名，則包簽名項為空即可，WAF將只驗證所設(shè)定的合法App包名稱。

    說明

    包簽名不是App證書簽名。

Bot限速

• IP限速（默認(rèn)）：規(guī)定在統(tǒng)計時長內(nèi)，來自同一IP地址的訪問次數(shù)超過指定閾值時，對來自該IP的訪問請求執(zhí)行攔截、觀察的限速動作，并規(guī)定限速動作的限速時間。

• 設(shè)備限速：您可以通過設(shè)置設(shè)備限速條件來規(guī)定在統(tǒng)計時長內(nèi)，來自同一設(shè)備的訪問次數(shù)超過指定閾值時，對來自該設(shè)備的訪問請求執(zhí)行攔截、觀察的限速動作，并規(guī)定限速動作的限速時間。

• 自定義會話限速：您可以設(shè)置會話類型，自定義會話限速條件來規(guī)定在統(tǒng)計時長內(nèi)，來自同一會話的訪問次數(shù)超過指定閾值時，對該會話、攔截、觀察的限速動作，并規(guī)定處置動作的限速時間。

爬蟲威脅情報庫

收錄一段時間內(nèi)在阿里云上對多個用戶有多次惡意爬取行為的攻擊源IP地址。

IDC黑名單封禁

開啟此開關(guān)后，會封禁選中IP庫。如果您使用公有云或IDC機房的源IP來訪問，請注意加白已知的合法調(diào)用，如支付寶或微信的支付回調(diào)、監(jiān)控程序等。IDC黑名單封禁支持如下IP庫：阿里云、世紀(jì)互聯(lián)、美團云、騰訊云、其他。

生效時間

創(chuàng)建規(guī)則后默認(rèn)立即生效且永久生效。您可以選擇對不同規(guī)則按指定時間段生效或按指定的周期生效。