背景信息

使用限制

包年包月WAF實例版本不同，支持配置的自定義規則的數量及規格不同，具體如下表所示。

按量計費WAF實例支持配置的自定義規則的數量及規格說明如下：

• 支持創建的自定義規則的數量：50條/域名。
• 默認不支持在自定義規則中使用高級匹配字段。

  如需使用高級匹配字段，必須先在賬單與套餐中心，開啟訪問控制模塊下的高級精準條件功能。

• 默認不支持在自定義規則中啟用頻率設置。

  如需使用頻率設置功能，必須先在賬單與套餐中心，開啟訪問控制模塊下的自定義限速功能。

前提條件

• 已開通Web應用防火墻實例。
• 已完成網站接入。具體操作，請參見使用教程。

操作步驟

1. 登錄Web應用防火墻控制臺。
2. 在頂部菜單欄，選擇Web應用防火墻實例的資源組和地域（中國內地、非中國內地）。
3. 在左側導航欄，選擇防護配置 > 網站防護。
4. 在網站防護頁面上方，切換到要設置的域名。
5. 單擊訪問控制/限流頁簽，定位到自定義防護策略區域，開啟狀態開關并單擊前去配置。
   說明 自定義防護策略開啟后，所有網站請求默認都會經過自定義防護策略的檢測。您可以通過設置訪問控制/限流白名單，讓滿足條件的請求忽略自定義防護策略的檢測。更多信息，請參見設置訪問控制/限流白名單。
6. 新建自定義規則。
   1. 在自定義防護策略頁面，單擊新建自定義防護策略。
   2. 在新建規則對話框，完成以下規則配置。

      參數	說明
      規則名稱	為規則命名。
      匹配條件	定義規則的檢測邏輯，只有命中匹配條件的請求才會觸發規則。單擊新增條件可以設置最多5個條件。存在多個條件時，多個條件必須同時滿足才算命中條件。 關于匹配條件的配置描述，請參見匹配條件字段說明。
      頻率設置	開啟或關閉頻率設置。頻率統計在匹配條件檢測后生效。開啟頻率設置時，需要完成統計參數配置。 關于頻率設置參數的描述，請參見頻率設置參數描述。
      處置動作	定義觸發規則后執行的操作。可選值： 觀察：觸發告警，不阻斷請求。 阻斷：阻斷訪問請求。 滑塊：重定向訪問請求到滑塊驗證頁面。 嚴格滑塊：重定向訪問請求到嚴格的滑塊驗證頁面。 JS驗證：觸發JS校驗。 如果開啟了頻率設置，則需要指定超時時間（秒），即處置動作的生效時長。 說明 由于WAF需要將集群中的多臺服務器的數據進行匯總來統計訪問頻率，統計過程中可能存在一定延時，因此處置動作的實際生效時間可能稍有滯后。 自定義防護策略的JS驗證和滑塊驗證僅適用于靜態頁面。如需兼容XMLHttpRequest、Fetch等異步接口響應，您可以在BOT管理中啟用JS驗證和滑塊驗證。具體操作，請參見配置瀏覽器訪問網頁的防爬場景化規則。
      防護類型	自定義規則的類型。無需手動配置，根據是否開啟頻率設置自動選擇。 開啟頻率設置后，取值為CC攻擊防護。 未開啟頻率設置，取值為ACL訪問控制。

      下表描述了頻率設置中需要配置的參數。

      參數	說明
      統計對象	統計請求數量的依據。可選值： IP：單一源IP的請求數量。 Session：單一會話的請求數量。 自定義header：具有相同自定義header內容的請求數量。 自定義參數：具有相同自定義參數內容的請求數量。 自定義cookie：具有相同自定義cookie內容的請求數量。
      統計時長（秒）	統計周期。
      閾值（次）	統計時長內統計對象的允許數量，超過閾值，則觸發頻率限制。
      響應碼	在統計檢測邏輯后生效，驗證統計時長內請求響應中指定響應碼的數量或比例。數量和比例二選一。 數量：允許指定響應碼出現的最大次數。 比例（%）：允許指定響應碼占請求響應中的最大比例。
      生效范圍	頻率設置校驗的生效范圍。可選值： 當前特征匹配范圍內：表示只統計命中當前規則匹配條件的請求。 當前規則作用的域名范圍內：表示統計當前域名的所有請求。

   3. 單擊保存。
   成功添加自定義防護策略規則后，規則自動啟用。您可以在規則列表中查看新建的規則，并根據需要禁用、編輯或刪除規則。

相關操作

您可以在設置防護策略后，配置云監控通知、日志服務監控與告警，使WAF在網站請求流量命中防護規則后，向您發送告警通知，幫助您及時掌握業務的安全狀態。具體操作，請參見告警設置。