NETVR 中文站

自定义防护策略支持随业务场景定制，允许您自定义基于精确匹配条件的访问控制规则和访问频率限制规则，可用于盗链防护、网站管理后台保护等场景。本文介绍如何设置自定义防护策略。背景信息使用限制包年包月WAF实例版本不同，支持配置的自定义规则的数量及规格不同，具体如下表所示。规格说明高级版企业版旗舰版及以上自定义规则数量最多支持添加的自定义规则的数量。200条/域名200条/域名200条/域名高级匹配字段在自定义规则的匹配条件中使用除IP和URL外的高级匹配字段。不支持支持支持频率设置在自定义规则中开启频率设置，即自定义CC攻击防护规则。不支持支持支持自定义统计对象在频率设置中使用除IP和Session外的自定义统计对象字段。不支持支持支持前提条件已开通Web应用防火墙实例。已完成网站接入。具体操作，请参见使用教程。操作步骤登录Web应用防火墙控制台。在顶部菜单栏，选择Web应用防火墙实例的资源组和地域（中国内地、非中国内地）。 在左侧导航栏，选择防护配置 > 网站防护。在网站防护页面上方，切换到要设置的域名。单击访问控制/限流页签，定位到自定义防护策略区域，开启状态开关并单击前去配置。新建自定义规则。 在自定义防护策略页面，单击新建自定义防护策略。在新建规则对话框，完成以下规则配置。防护类型自定义规则的类型。无需手动配置，根据是否开启频率设置自动选择。 开启频率设置后，取值为CC攻击防护。未开启频率设置，取值为ACL访问控制。下表描述了频率设置中需要配置的参数。参数说明统计对象统计请求数量的依据。可选值： IP：单一源IP的请求数量。Session：单一会话的请求数量。自定义header：具有相同自定义header内容的请求数量。自定义参数：具有相同自定义参数内容的请求数量。自定义cookie：具有相同自定义cookie内容的请求数量。统计时长（秒）统计周期。阈值（次）统计时长内统计对象的允许数量，超过阈值，则触发频率限制。响应码在统计检测逻辑后生效，验证统计时长内请求响应中指定响应码的数量或比例。数量和比例二选一。 数量：允许指定响应码出现的最大次数。比例（%）：允许指定响应码占请求响应中的最大比例。生效范围频率设置校验的生效范围。可选值： 当前特征匹配范围内：表示只统计命中当前规则匹配条件的请求。当前规则作用的域名范围内：表示统计当前域名的所有请求。单击保存。相关操作您可以在设置防护策略后，配置云监控通知、日志服务监控与告警，使WAF在网站请求流量命中防护规则后，向您发送告警通知，帮助您及时掌握业务的安全状态。具体操作，请参见告警设置。