Appearance
自定义规则
自定义规则是 WAF 的核心防御引擎。通过组合多个匹配条件(如“URL 包含 /admin”且“IP 不在公司网段”),您可以实现精细化的访问控制和攻击拦截。
功能入口:节点管理 - 安全配置 - 自定义规则 选项卡。
规则列表
| 字段 | 说明 |
|---|---|
| 优先级 | 规则的执行顺序。数字越小,优先级越高。 • 逻辑:一旦命中某条规则,系统会根据该规则的动作决定是否继续执行。 • 调整:可拖拽调整顺序。 |
| 规则名称 | 规则的唯一标识。 |
| 执行策略 | 显示该规则命中后的动作(如 阻止、交互式质询)。 |
| 状态 | 控制规则的启用/禁用。 |
| 部署节点 | 显示该规则已下发并生效的节点数量。 |
| 操作 | 编辑、部署、删除。 |
添加规则
点击 + 添加规则 按钮,添加规则。
规则名称
填写易于识别的名称,例如“HTTP 请求限制”。
匹配规则
定义检测的请求特征。支持组合多个条件。
逻辑关系:当设置多条匹配规则时,需满足 所有条件(AND 逻辑)才视为命中。
支持的匹配字段:
前往 匹配字段说明 查看
执行策略
定义命中规则后的处置措施
| 动作类型 | 说明 |
|---|---|
| 阻止 | 直接返回错误页。 |
| 交互式质询 | 人机验证页。若用户未通过,请求被拦截。 |
| 5 秒盾 | 返回一段 JS 代码进行浏览器验证(无感)。若验证失败,请求被拦截。 |
| 观察 | 仅记录日志,不拦截。 |
错误页说明 (Custom Response)
当选择 阻止 时,您可以自定义返回给客户端的内容:
- WAF 阻止错误页:返回默认的 403 拦截页面。
- 自定义 HTML:返回您编写的 HTML 代码。
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<meta charset="UTF-8">
<title>访问被阻止</title>
<style>
body { font-family: Arial, sans-serif; text-align: center; padding: 50px; }
h1 { color: #e74c3c; }
p { color: #555; }
</style>
</head>
<body>
<h1>403 禁止访问</h1>
<p>您的请求已被拦截,如有疑问,请联系管理员。</p>
</body>
</html>- 自定义文本:直接返回纯文本内容,适用于简单提示或非结构化接口返回。
- 自定义 JSON:返回 JSON 格式,例如:
{"code": 403, "msg": "Access Denied"}- 自定义 XML:以 XML 格式返回,例如:
<response>
<code>403</code>
<msg>Access Denied</msg>
</response>
编辑规则
请参考 添加自定义规则
删除规则
- 点击列表右侧的 “删除” 按钮。
- 逻辑:
- 删除是 不可逆 的。
启用/禁用
点击列表状态栏的 开关 按钮。
- 启用:规则重新生效。
- 禁用:规则配置保留,但不再生效。
优先级排序
- 使用拖拽图标调整顺序。
规则匹配说明
当请求命中多条规则时,系统会按以下原则决定最终动作:
- 先按规则的优先级顺序从上到下匹配;
- 若命中了多条规则,则按动作优先级决定结果(阻止 > 交互式质询 > 5 秒盾 > 观察);
- 一旦执行了高优先级动作(例如阻止),后续动作将不再执行。