前提条件
全局设置
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择配置中心 > BOT 与业务安全。
2. 在 BOT 与业务安全页面,左上角选择需要防护的域名,单击 BOT 管理,即可查看全局设置。
3. 全局设置可以对各模块的防护设置项进行统一配置,配置后对应设置将会应用于当前域名下的全部场景。
前端对抗
前端对抗功能通过客户端动态安全验证技术,对业务请求的每个客户端生成唯一 ID,检测客户端对 Web 或 HTML5 页面访问中可能存在机器人和恶意爬虫行为,保护网站业务安全。
该功能在 BOT 防护配置中默认不开启,开启并设置防护动作后,将对该域名下指定生效范围的页面进行前端对抗安全防护,识别客户端请求中可能存在爬虫行为,并对识别为爬虫行为的请求采取配置的处置动作。APP 和小程序暂不适用该策略。
开关配置
1. 在全局设置中,单击前端对抗模块的前往配置,进入前端对抗配置页。
2. 在前端对抗页面,可以配置页面防调试、自动化工具识别等功能开关,并添加白名单策略。
字段说明
自动化工具识别:默认开启,自动化工具识别能力,开启后辅助进行动态威胁检测。
页面防调试:默认开启,为了防⽌⽤户查看⻚⾯逻辑,⻚⾯防调试功能在⽤户调⽤浏览器的开发者工具页面时,阻⽌⽤户跟踪⻚⾯逻辑。
注意:
建议在需要进行防护的敏感目录下开启此防护功能。
白名单配置
1. 在前端对抗页面,单击添加规则,弹出添加白名单规则窗口。
2. 在添加白名单规则窗口中,配置相关参数,单击确定即可。
字数名称 | 说明 |
类型 | 请求白名单:加白网站 URL 页面不需要进行动态安全检测。 响应白名单:默认 WAF 会根据业务情况对响应页面插入 JS,可指定页面不插入 JS,提高网站兼容性。 |
匹配条件 | 支持路径后缀匹配、前缀匹配、相等和包含,默认为:路径后缀匹配。 |
匹配内容 | 当匹配条件为路径后缀匹配,默认给出需要加白的文件后缀名称,包括:ico、gif、bmp、htc、jpg、jpeg、png、tiff、swf、js、css、rm、rmvb、wmv、avi、mkv、mp3、mp4、ogg、wma、zip、exe、rar、eot、woff、woff2、ttf、svg。您可以根据实际情况进行修改。 输入其他匹配条件,请按照实际情况输入白名单路径。 |
规则描述(选填) | 输入规则描述信息。 |
规则开关 | 默认关闭,您可根据实际情况调整。 |
智能分析
智能分析模块通过威胁情报、AI 策略、智能统计和 UA 策略对 BOT流量进行分析,多维度、智能化识别 BOT 行为访问,实现风险访问的精准拦截。
威胁情报
1. 在威胁情报配置页面,可以配置识别项开关,也可以一键开启/关闭识别项的开关。
字段名称 | 说明 | |
一键开启/关闭 | | 一键开启/关闭当前类别下的规则开关。 |
IDC 类型 | | IP 归属于对应类型的 IP 库,这些 IP 段经常被爬虫用于部署爬虫程序或用作代理,而不会被正常用户使用。开启此识别项后,威胁情报模块将识别来自此 IDC 的访问源。 |
威胁情报库 | BOT 机器人 | 基于腾讯安全威胁情报提供的威胁情报,结合 WAF 实时检测出的爬虫 IP 源 IP 进行结合分析,得出的 IP 情报库,不会被正常用户使用。开启此识别项后,威胁情报模块将识别来自腾讯安全威胁情报中 BOT 机器人的访问源。 |
| 网络攻击 | 基于腾讯安全威胁情报提供的入站威胁情报 IP,这些 IP 在威胁情报存活有效期内发起大量攻击,存在大量恶意扫描行为,不会被正常用户使用。开启此识别项后,威胁情报模块将识别来自腾讯安全威胁情报中网络攻击的访问源。 |
| 网络代理 | 基于腾讯安全威胁情报提供的代理威胁情报,这些 IP 被爬虫/灰黑产利用,不会被正常用户使用。开启此识别项后,威胁情报模块将识别来自腾讯安全威胁情报中 BOT 机器人的访问源。 |
| 扫描器 | 腾讯安全威胁情报实时统计提供的全网恶意扫描行为攻击源 IP 情报库。开启此识别项后,威胁情报模块将识别来自腾讯安全威胁情报中网络代理的访问源。 |
| 账号接管 | 拥有该情报标签的 IP 过去一段时间内曾发起在线身份盗窃,账户爆破,撞库等攻击。开启此识别项后,威胁情报模块将识别来自腾讯安全威胁情报中账号接管攻击的访问源。 |
2. 配置完威胁情报模块之后,单击“某场景配置页”,再单击威胁情报模块的
AI 策略
1. 在发现 AI 检出误报时,可以单击添加白名单定向加白特定的 URL 检出,减少误报。
2. 在添加白名单中,可加白相关 URL 白名单,避免核心业务/回调业务的访问频次过多造成核心业务异常拦截,可增加对应 URL 的 AI 策略白名单,避免误拦截。
说明:
此处 AI 策略白名单仅影响 AI 策略模块,不影响其他模块的正常检出。
字段名称 | 说明 |
策略名称 | 策略的名称。 |
规则描述 | 策略的描述。 |
加白 URL | AI 策略的加白路径,影响 AI策略的得分结果。 |
规则开关 | AI 策略白名单的开关,开启状态时,当前 AI 策略白名单生效,在 URL 命中 AI 策略白名单时,AI 策略将不增加其分数,其 BOT 评估分值由威胁情报、智能统计进行提供。 |
3. 配置完成 AI 策略相关配置之后,单击“某场景配置页”,再单击 AI 策略模块的
智能统计
1. 在智能统计页面中,可以配置不同特征的检出等级。
字段名称 | 说明 | |
名称/描述 | 会话平均速度 | 检出会话平均访问速度,单位为:次/分钟,通过不同等级的检出阈值,检出超出对应等级阈值的访问请求。 |
| 会话持续时间 | 检出会话持续时间,通过不同等级的检出阈值,检出超出对应等级阈值的访问请求。 |
| URL 种类 | 检出会话请求中 URL 去重后条目数,通过不同等级的检出阈值,检出超出对应等级阈值的访问请求。 |
| UserAgent 种类 | 检出会话请求中 UserAgent 去重后的数目,通过不同等级的检出阈值,检出超出对应等级阈值的访问请求。 |
| Cookie 种类 | 检出会话请求中 Cookie 去重后的数目,通过不同等级的检出阈值,检出超出对应等级阈值的访问请求。 |
| Referer 种类 | 通过检出会话请求中 Referer 去重后的数目,通过不同等级的检出阈值,检出超出对应等级阈值的访问请求。 |
| 会话总次数 | 检出会话发生的总访问次数,通过不同等级的检出阈值,检出超出对应等级阈值的访问请求。 |
模式 | | 不同检出等级代表不同的阈值,阈值随网站的访问水位浮动。 检出等级越高,检出精度高,检出率会有所降低。 检出等级越低,检出率越高,检出精度有所下降。 智能推荐等级为腾讯安全 BOT 流量管理通过自动化学习网站历史流量自动化生成推荐检出等级,该检出等级在宽松/中等之间随当前网站的 BOT 态势自动选择。 |
规则开关 | | 可开启或关闭当前选项的检出类型。关闭检出项后,该检出项不贡献 BOT 分数值。 |
2. 配置完成智能统计相关配置之后,单击“某场景配置页”,再单击智能统计模块的
UA 策略
1. 在 UA 策略配置页面,可以配置识别项开关,也可以一键开启/关闭识别项的开关。
2. 配置完 UA 策略模块之后,单击“某场景配置页”,再单击 UA 策略模块的
会话管理
同时,可以根据不同的会话标识配置 ,连续记录不同访问者的访问行为,解决来自住宅 IP/公共出口 IP 下无法精准处置 BOT 访问行为,以及快速变换代理 IP 中无法统计会话特征的问题。
1. 在全局设置卡片中,单击会话管理的前往配置。
2. 在会话管理页面,单击添加配置,配置相关参数,单击确定。
说明
会话标识应为可持续性记录 tokenid ,例如登录后的 set-cookies 的值。
字段名称 | 说明 |
会话标识位置 | 指定识别特定位置(QUERY、BODY、COOKIE 或 HEADERS)的参数名作为会话标识,以该参数名对应的值作为会话 ID。 |
会话标识参数 | 取值标识,以.字符区隔各个层级的参数,示例如下: test:识别 JSON 字符串中 test 参数的值为会话 ID。 test1.test2:识别 JSON 字符串中 test1包含的 test2参数的值为会话 ID。 |
高级设置 | 支持单击展开高级设置并配置,不特殊设置的情况下默认应用于全部场景,优先级为1。 应用场景:支持选择全部场景或指定场景,对选中场景生效。 优先级:支持输入1-100的整数,数字越小优先级越高,优先匹配对应设置的会话标识。优先级相同时,更新时间越近越优先。 |
3. 配置完成后即可自动生效,BOT 流量分析将开始根据会话特征中,特征所在字段,进行流量分析。
合法爬虫
1. 在全局设置卡片中,单击合法爬虫的前往配置。
2. 在合法爬虫页面,通过开关将来自对网站数据有益的 BOT 进行合理的放行,使得网站上在对搜索引擎、外部合作爬虫进行。
BOT 白名单
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择配置中心 > BOT 与业务安全。
2. 在 BOT 与业务安全页面,左上角选择需要防护的域名,单击 BOT 管理 > BOT 白名单。
3. 在 BOT 白名单设置页面,单击添加规则,配置相关参数,单击确定即可。
字段名称 | 说明 |
策略名称 | 策略名称字段。 |
策略描述 | 策略描述字段。 |
规则开关 | 策略开关状态,默认开启。 |
匹配条件 | 设置 BOT 策略的匹配条件,最多可以设置10个匹配条件,各个条件之间是“与”的关系。鼠标悬停具体的匹配条件时,可以查看相应的条件说明。 |
优先级 | 请输入1~100的整数,数字越小,代表这条规则的执行优先级越高;相同优先级下,创建时间越晚,优先级越高。 |
自定义标签 | 可设置为友好 BOT、正常流量。 |
生效方式 | 永久生效:针对所有时间永久生效。 定时生效:按照每日的指定时间段生效。 周粒度生效:按照每周的特定日及时间段生效。 月粒度生效:按照每月的特定日期及时间段生效。 |
4. 完成添加后,可在策略列表中查看刚刚创建的规则,单击编辑或删除,可对该规则进行编辑或删除。
5. 优先级从高到低顺序:BOT 白名单 > 场景1(优先级1)> 场景2(优先级2)> …… > 场景 n(优先级 m)。
