开发者社区 问答 正文

在WAF3.0我就个别的域名有这个APP防护,我都给关了能行吗?

在WAF3.0我就个别的域名有这个APP防护,我都给关了能行吗?lQLPJw5d2EKYzc_Msc0Bj7CjuaQGNTAB9QVwUh5f3MAA_399_177.png
2e013935ab430768209c3504eb28b440.png
lQLPJyCGRaYg38_Mi80BhLA7HfN4QKAhnAVwWHxayMoA_388_139.png

展开
收起
三分钟热度的鱼 2023-12-28 16:17:03 75 分享 版权
阿里云 AI 助理回答

在WAF 3.0中,如果您希望关闭个别域名的APP防护功能,是可以实现的。以下是详细的操作说明和注意事项:


1. APP防护功能的作用

APP防护是WAF 3.0 BOT管理模块的一部分,主要用于识别和拦截针对移动应用接口(API)的恶意流量,例如爬虫、自动化攻击等。如果您的某些域名不需要此功能,可以单独关闭。


2. 关闭个别域名的APP防护

WAF 3.0支持为不同的防护对象(如域名或实例)配置独立的防护规则。因此,您可以针对特定域名关闭APP防护,而不会影响其他域名的防护配置。具体操作步骤如下:

步骤 1:登录WAF 3.0控制台

  • 登录阿里云Web应用防火墙3.0控制台。
  • 在顶部菜单栏中选择对应的资源组和地域(如中国内地或非中国内地)。

步骤 2:进入防护配置页面

  • 在左侧导航栏中,单击防护配置 > BOT管理
  • 找到需要关闭APP防护的域名或防护对象。

步骤 3:修改防护规则

  • 在BOT管理页面中,找到与APP防护相关的规则模板。
  • 将该域名从APP防护规则模板的生效对象中移除,或者将规则动作设置为观察模式放行
  • 如果您希望完全关闭APP防护功能,可以直接删除该域名与APP防护规则的关联。

步骤 4:保存配置

  • 确认修改后,单击保存以应用新的防护规则。

3. 注意事项

  • 功能依赖性:如果您的域名启用了API安全功能,即使关闭了APP防护,API安全相关的检测流程仍会继续执行。请确保关闭APP防护不会对整体安全策略造成影响。
  • 默认规则的影响:WAF 3.0支持修改默认防护规则。如果您希望新接入的域名默认不启用APP防护,可以将默认规则模板的动作设置为观察放行
  • 流量监控:关闭APP防护后,建议持续监控相关域名的流量日志,确保没有异常流量绕过防护。

4. 验证关闭效果

  • 您可以通过以下方式验证APP防护是否已成功关闭:
    • 在WAF 3.0的安全报表中查看BOT管理模块的防护数据,确认目标域名的APP防护流量已停止记录。
    • 使用请求ID查询拦截原因,确认相关请求未被APP防护规则拦截。

5. 总结

关闭个别域名的APP防护功能是可行的,并且不会影响其他域名的防护配置。通过上述步骤,您可以灵活调整防护策略,满足不同业务场景的需求。如有进一步疑问,建议联系阿里云技术支持团队获取帮助。


以上内容基于知识库资料整理,供您参考。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答