自定义规则
更新时间:2026-02-03
接入百度智能云 Web 应用防火墙(Web Application Firewall,简称 WAF)后,您可以配置自定义规则,针对特定的攻击场景(如恶意接口调用、异常请求、高频扫描探测等)进行精准防护。通过灵活组合匹配条件与处置动作,您能够构建符合业务需求的个性化防护策略。
操作步骤
步骤一:进入自定义规则
- 登录 百度云 Web 应用防火墙控制台,在顶部菜单栏选择资源对应的地域。
- 在左侧导航栏,选择 防护配置 -> Web 防护,点击 自定义规则 标签页。
- 在 自定义规则 页面,单击 添加规则。
步骤二:添加自定义规则配置
- 规则名称:为该规则设置一个名称
- 接入类型:「SaaS 型」或「负载均衡型」,需要根据您购买实例的类型进行选择
-
匹配条件:定义规则需要匹配的请求特征。点击「添加 且 条件」可增加多个匹配条件,每个条件由匹配字段、逻辑符和匹配内容三部分组成。
当规则包含多个匹配条件时,请求必须同时满足所有条件(逻辑与关系)才能触发该规则。如需了解匹配字段和逻辑符的详细说明,请参阅匹配条件说明。
-
生效模式:指定生效时间,可选项包括:
-
永久生效:规则开启时,永久生效,默认情况。
-
按时间段生效:防护规则仅在指定的一段时间内生效。
-
按周期生效:防护规则仅在指定的时间周期内生效。
-
-
处置动作:指定请求命中规则后的处理方式,可选项包括:
-
拦截:直接阻断命中规则的请求,并向客户端返回拦截响应页面。
-
观察:不阻断命中规则的请求,仅在日志中记录该请求信息。您可以通过查看 WAF 日志,分析规则的实际防护效果(例如检查是否存在误拦截情况)。
-
拦截并追加封禁:阻断命中规则的请求,同时将该请求的来源 IP 加入临时封禁列表。
-
JS 挑战:WAF 向客户端下发一段 JavaScript 验证代码,标准浏览器会自动执行该代码。若客户端成功完成验证,WAF 将在一定时间内(默认 30 分钟)放行该客户端的后续请求;若验证失败则拦截请求。
如需了解各处置动作的详细说明,请参阅处置动作说明。 -
步骤三:选择生效防护站点
在防护站点配置项中,选择需要应用此规则的域名或实例(支持多选)。规则创建完成后,您也可以通过编辑规则来调整或移除已关联的防护站点。