活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 618智算钜惠季 爆款云主机2核4G限时秒杀,88元/年起!
  • 免费体验DeepSeek,上天翼云息壤 NEW 新老用户均可免费体验2500万Tokens,限时两周
  • 云上钜惠 HOT 爆款云主机全场特惠,更有万元锦鲤券等你来领!
  • 算力套餐 HOT 让算力触手可及
  • 天翼云脑AOne NEW 连接、保护、办公,All-in-One!
  • 中小企业应用上云专场 产品组合下单即享折上9折起,助力企业快速上云
  • 息壤高校钜惠活动 NEW 天翼云息壤杯高校AI大赛,数款产品享受线上订购超值特惠
  • 天翼云电脑专场 HOT 移动办公新选择,爆款4核8G畅享1年3.5折起,快来抢购!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

智算服务

打造统一的产品能力,实现算网调度、训练推理、技术架构、资源管理一体化智算服务
智算云(DeepSeek专区)
科研助手
  • 算力商城
  • 应用商城
  • 开发机
  • 并行计算
算力互联调度平台
  • 应用市场
  • 算力市场
  • 算力调度推荐
一站式智算服务平台
  • 模型广场
  • 体验中心
  • 服务接入
智算一体机
  • 智算一体机
大模型
  • DeepSeek-R1-昇腾版(671B)
  • DeepSeek-R1-英伟达版(671B)
  • DeepSeek-V3-昇腾版(671B)
  • DeepSeek-R1-Distill-Llama-70B
  • DeepSeek-R1-Distill-Qwen-32B
  • Qwen2-72B-Instruct
  • StableDiffusion-V2.1
  • TeleChat-12B

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入云市场创新解决方案
办公协同
  • WPS云文档
  • 安全邮箱
  • EMM手机管家
  • 智能商业平台
财务管理
  • 工资条
  • 税务风控云
企业应用
  • 翼信息化运维服务
  • 翼视频云归档解决方案
工业能源
  • 智慧工厂_生产流程管理解决方案
  • 智慧工地
建站工具
  • SSL证书
  • 新域名服务
网络工具
  • 翼云加速
灾备迁移
  • 云管家2.0
  • 翼备份
资源管理
  • 全栈混合云敏捷版(软件)
  • 全栈混合云敏捷版(一体机)
行业应用
  • 翼电子教室
  • 翼智慧显示一体化解决方案

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云云市场合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
  • 天翼云EasyCoding平台
天翼云培训认证
  • 天翼云学堂
  • 天翼云市场商学院
天翼云合作计划
  • 云汇计划
天翼云东升计划
  • 适配中心
  • 东升计划
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
开放能力
  • EasyCoding敏捷开发平台
培训与认证
  • 天翼云学堂
  • 天翼云认证
魔乐社区
  • 魔乐社区

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 建议与反馈
  • 用户体验官
  • 服务保障
  • 客户公告
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 智算服务
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      文档中心

      Web应用防火墙(原生版)

      Web应用防火墙(原生版)

        • 产品动态
        • 产品图解
        • 图解Web应用防火墙
        • 图解WAF独享模式
        • 产品介绍
        • 产品定义
        • 产品优势
        • 功能特性
        • 相关术语解释
        • 应用场景
        • 产品规格
        • 计费说明
        • 计费模式
        • 购买WAF实例
        • 购买WAF SaaS版实例
        • 购买WAF独享版实例
        • 升级扩容
        • 续订
        • 退订
        • 查看账单
        • 快速入门
        • 开启WAF防护
        • 配置CC攻击防护策略
        • 用户指南
        • 接入WAF
        • 网站接入WAF防护(域名接入)
        • 概述
        • 添加防护对象
        • 放行WAF回源IP段
        • 本地验证
        • 修改域名DNS
        • 开启IPv6防护
        • 网站接入WAF防护(ELB接入)
        • 网站接入WAF防护(独享型接入)
        • 添加防护对象
        • 开启IPv6防护
        • WAF支持的端口
        • WAF支持的加密套件
        • 防护对象管理
        • 自定义网站响应页面
        • 防护配置
        • WAF防护概述
        • 对象防护配置(安全防护)
        • Web基础防护
        • 设置防护规则引擎
        • 自定义防护规则组
        • 查看内置防护规则
        • 配置规则白名单
        • CC防护
        • 精准访问控制
        • IP黑白名单
        • 地域访问控制
        • 防敏感信息泄露
        • 网页防篡改
        • 防护白名单
        • BOT防护
        • 对象防护配置(系统配置)
        • Cookie防篡改
        • 隐私屏蔽
        • 攻击惩罚
        • 全局防护配置
        • 防护白名单
        • 精准访问控制
        • 重保防护场景
        • 匹配条件字段说明
        • 沙箱机制
        • 安全总览
        • 防护事件
        • 管理防护事件
        • 开启告警通知
        • API安全
        • API总览
        • API管理
        • API自动发现
        • 手动添加API资产
        • 管理API资产
        • 查看API列表
        • 策略配置
        • 系统管理
        • 管理云SAAS型实例
        • 查看云SAAS型实例产品信息
        • 升级实例规格和扩展包
        • 续订云SAAS型实例
        • 退订云SAAS型实例
        • 管理独享型实例
        • 查看独享型实例产品信息
        • 查看独享版实例详情
        • 升级实例规格和扩展包
        • 续订独享型实例
        • 退订独享型实例
        • 管理归档日志
        • 报表管理
        • 权限管理
        • 查看云审计事件
        • 最佳实践
        • 网站通过域名接入WAF防护最佳实践
        • DeepSeek安全防护最佳实践
        • 防护配置最佳实践
        • Web基础防护规则引擎配置最佳实践
        • CC攻击防护最佳实践
        • “自动封禁/解封攻击者”配置实践
        • 常见问题
        • 计费购买类
        • 计费常见问题
        • 如何查看当前购买产品的产品规格
        • 网站接入类
        • 域名/端口相关
        • 证书配置相关
        • 服务器配置相关
        • 防护配置类
        • 防护配置常见问题
        • 精准访问控制如何设置生效时间
        • WAF如何设置白名单
        • 防护策略如何设置优先级
        • 管理类
        • 管理类常见问题
        • 如何删除WAF接入域名
        • 视频专区
        • 文档下载
        • 相关协议
        • 服务协议
        • 服务等级协议
          无相关产品

          本页目录

          帮助中心Web应用防火墙(原生版)用户指南防护配置对象防护配置(安全防护)BOT防护
          BOT防护
          更新时间 2025-04-28 17:56:26
          • 新浪微博
          • 微信
            扫码分享
          • 复制链接
          最近更新时间: 2025-04-28 17:56:26
          分享文章
          • 新浪微博
          • 微信
            扫码分享
          • 复制链接
          本文为您介绍BOT防护功能说明,以及如何配置BOT防护策略。

          网站域名接入云WAF后,您可以选择开启BOT防护功能。通过BOT防护配置,用户可以根据BOT会话行为特征设置BOT对抗策略,对BOT行为动作处理,保护网站核心业务安全。

          BOT防护模块提供了默认内置的防护规则,用户也可以自定义添加防护规则。

          • 系统默认规则

            WAF提供已知公开的BOT大类,包括Web爬虫、扫描器爬虫、语言库等爬虫类型,用户可以根据自身需求设置防护状态及处置动作,WAF将对命中的BOT请求进行相应处理。

          • 自定义防护规则

            用户可以根据实际业务情况自定义防护规则,WAF将根据命中防护规则的请求进行处理。

          前提条件

          • 已开通Web应用防火墙(原生版)实例。

          • 已完成网站域名接入。

          使用限制

          基础版不支持BOT防护,请升级到更高版本使用。

          配置BOT防护模式

          1. 登录天翼云控制中心。

          2. 单击页面顶部的区域选择框,选择区域。

          3. 在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。

          4. 在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。

          5. 在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。

          6. 在“安全防护”页签定位到“BOT防护”区域,可以选择开启/关闭防护状态。

            配置项说明
            状态开启或关闭BOT防护。
            防护策略

            BOT提供了系统默认规则,用户也可以自定义规则。

            单击“前去配置”,可以进入到对应的策略配置页面进行配置。

          配置防护策略

          1. 登录天翼云控制中心。

          2. 单击页面顶部的区域选择框,选择区域。

          3. 在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。

          4. 在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。

          5. 在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。

          6. 在“安全防护”页面定位到“BOT防护”区域,在对应防护策略后方单击“前去配置”。

          7. 进入BOT防护策略配置页面,通过切换防护类型选项卡,进入不同的策略配置页面进行配置。

          查看系统默认规则

          系统内置了 BOT 防护规则,该防护规则会和用户自定义防护规则同时生效。

          • 规则状态:规则支持开启和关闭,若不需要检测该类爬虫类型,可选择关闭某条规则。

          • 修改规则的处置动作:单击操作列的“编辑”,可以修改该规则的处置动作。

          • 筛选列表:单击列表右上角的“过滤条件”,可以对列表进行筛选查询。

          添加自定义防护规则

          自定义防护规则列表展示当前用户已创建的规则,包括规则状态、规则名称/规则ID、匹配条件、处置动作、优先级、风险等级、更新时间等。

          单击“新建防护规则”,在规则配置页面,完成以下信息配置,然后单击“保存”。新建的规则默认状态为开启。

          自定义防护规则参数说明如下:

          配置项说明
          规则名称

          设置规则的名称。

          规则名称用于标识当前防护规则,建议您使用有明确含义的名称。

          防护目标

          需输入完整防护的网页路径或端口。

          例如如 https://www.ctyun.cn/index.html,其中 https://为协议类型,www.ctyun.cn为域名地址,/index.html 为路径地址。

          • 路径不支持通配符(例如 /* )或参数(例如 /abc?xxx=yyy 中,xxx=yyy 为参数部分)。
          • 支持输入端口,如 https://www.ctyun.cn:443 或 https://www.ctyun.cn:443/index.html,当输入端口时,则防护对象为端口地址。

          说明

          基础版和标准版不支持配置“防护目标”,请升级到更高版本使用。

          会话识别

          支持IP、SESSION、REFERER。

          • IP:根据IP区分单个访问者。
          • SESSION:根据会话区分单个访问者。对于SESSION模式,需要进一步设置SESSION信息。
            • SESSION位置:可选择QUERY、HEADER、BODY、COOKIE。
              • 选择QUERY时,则在整个请求中查找会话标识。
              • 选择HEADER时,则在HEADER中查找会话标识。
              • 选择BODY时,则在Form类型的BODY中查找会话标识。
              • 选择COOKIE时,则在COOKIE中查找会话标识。
            • SEESION标识:取值标识,通过配置唯一可识别Web访问者的某属性变量名(Key),系统将据此标识匹配到的内容识别访问者。

              当输入test时,将以JSON字符串中test参数的值为会话标识;当输入test1.test2,将以JSON字符串中test1中包含有test2参数的值为会话标识。

          • REFERER:根据Referer(自定义请求访问的来源)字段区分单个Web访问者。
          匹配条件

          设置访问请求需要匹配的条件(即特征)。

          单击“新增条件”可以设置最多30个条件。存在多个条件时,多个条件必须同时满足才算命中。

          当选择统计类的逻辑符(统计次数、统计个数)时,还需设置“统计周期”。

          关于匹配条件的配置描述,请参见匹配条件字段说明。

          处置动作

          定义触发规则后执行的动作。

          • 当匹配条件选择统计类的逻辑符(统计次数、统计个数)时,处置动作支持:
            • 动态拦截:选择动态拦截时,还需要设置动态拦截的持续时间,表示触发规则后,访问对象被拦截的时长;选择动态拦截时,支持开启“攻击惩罚”。
            • 限速:选择限速时,还需要配置限速频率,触发规则后,将按照配置的限速频率对访问对象进行限速。
          • 当匹配条件选择除统计类之外的逻辑符时,处置动作支持:
            • 观察
            • 拦截:选择拦截时,支持开启“攻击惩罚”。
            • 放行
            • 验证码
            • JS验证
            • 重定向

          说明

          当处置动作选择拦截、动态拦截时,可触发攻击惩罚,攻击惩罚功能可将多次触发自定义规则的会话对象进行自动拉黑封禁。

          若需使用攻击惩罚功能,需将WAF升级到企业版或旗舰版。

          风险等级包括高危、中危、低危、无威胁。
          优先级

          代表该规则在BOT防护模块中执行的优先级。

          可输入1~100的整数,数字越大,代表这条规则的优先级越高。相同的优先级下,创建/更新时间越晚,优先级越高。

          规则描述规则的描述信息,用户可自定义。

          相关操作:

          对于已创建的自定义防护规则,可以在规则列表执行以下操作:

          • 编辑:编辑自定义防护规则的名称、防护目标、会话识别、匹配条件、处置动作、风险等级、优先级等。

          • 删除:若不再使用某条规则,可对该规则进行删除。

          • 状态变更:可对每一条规则单独设置启用状态,若临时无须启用某条规则,可禁用该规则。

          添加动态防护规则

          动态防护规则列表展示当前用户已创建的规则,包括规则状态、规则名称/规则ID、处置动作、优先级、防护目标、防护功能、更新时间等。

          单击“新建防护规则”,在规则配置页面,完成以下信息配置,然后单击“保存”。新建的规则默认状态为开启。

          配置项说明
          规则名称

          设置规则的名称。

          规则名称用于标识当前防护规则,建议您使用有明确含义的名称。

          防护目标

          需输入完整防护的网页路径或端口。

          例如如 https://www.ctyun.cn/index.html,其中 https://为协议类型,www.ctyun.cn为域名地址,/index.html 为路径地址。

          • 路径不支持通配符(例如 /* )或参数(例如 /abc?xxx=yyy 中,xxx=yyy 为参数部分)。
          • 支持输入端口,如 https://www.ctyun.cn:443 或 https://www.ctyun.cn:443/index.html,当输入端口时,则防护对象为端口地址。

          说明

          基础版和标准版不支持配置“防护目标”,请升级到更高版本使用。

          排除目标通过输入排除条件,排除不需要防护的地址范围,支持多行输入,每一行为一个排除条件地址。最大支持 20 行。
          动态令牌默认对每一次请求数据进行签名验证,验证不通过的请求将被拦截。
          客户端环境验证勾选“客户端指纹检测”,可以对浏览器版本检测、客户端IP地址检测。
          页面防调试

          默认开启,用户可根据实际情况进行选择。开启页面防防调试功能后,能够防止用户对页面的调试。

          注意

          由于该功能会对业务的请求和响应进行混淆,所以使用该功能可能导致页面异常,请谨慎使用。建议在需要进行防护的敏感目录下开启此防护功能。

          处置动作支持“观察”、“拦截”。
          优先级

          代表该规则在当前防护模块中执行的优先级。

          可输入1~100的整数,数字越大,代表这条规则的优先级越高。相同的优先级下,创建/更新时间越晚,优先级越高。

          规则描述规则的描述信息,用户可自定义。

          查看拦截列表

          当会话触发了自定义防护规则中配置的动态拦截或限速策略,可在动态防护列表中查看已被拦截或限速的对象。用户也可以根据实际情况,手动解除动态拦截/限速状态。

          1. 单击拦截列表右侧的“解除拦截”。

          2. 进入动态防护列表,可按“动态拦截”、“限速”查看防护对象,可手动解除动态拦截/限速状态。

            对于正在拦截中/限速中的对象,单击操作列的“解除拦截”可放开拦截/限速对象。

            image.png

          文档反馈

          建议您登录后反馈,可在建议与反馈里查看问题处理进度

          鼠标选中文档,精准反馈问题

          选中存在疑惑的内容,即可快速反馈问题,我们会跟进处理

          知道了

          上一篇 :  防护白名单
          下一篇 :  对象防护配置(系统配置)
          搜索 关闭
          ©2025 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
          公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
          备案 京公网安备11010802043424号 京ICP备 2021034386号
          ©2025天翼云科技有限公司版权所有
          京ICP备 2021034386号
          备案 京公网安备11010802043424号
          增值电信业务经营许可证A2.B1.B2-20090001
          用户协议 隐私政策 法律声明