設置規則的名稱。

規則名稱用于標識當前防護規則，建議您使用有明確含義的名稱。

需輸入完整防護的網頁路徑或端口。

例如 //www.daliqc.cn/index.html，其中 //為協議類型，www.daliqc.cn為域名地址，/index.html 為路徑地址。

• 路徑不支持通配符(例如 /* )或參數(例如 /abc?xxx=yyy 中，xxx=yyy 為參數部分)。
• 支持輸入端口，如 //www.daliqc.cn:443 或 //www.daliqc.cn:443/index.html，當輸入端口時，則防護對象為端口地址。

支持IP、SESSION、REFERER。

• IP：根據IP區分單個訪問者。
• SESSION：根據會話區分單個訪問者。對于SESSION模式，需要進一步設置SESSION信息。
  • SESSION位置：可選擇QUERY、HEADER、BODY、COOKIE。
    • 選擇QUERY時，則在整個請求中查找會話標識。
    • 選擇HEADER時，則在HEADER中查找會話標識。
    • 選擇BODY時，則在Form類型的BODY中查找會話標識。
    • 選擇COOKIE時，則在COOKIE中查找會話標識。

  • SEESION標識：取值標識，通過配置唯一可識別Web訪問者的某屬性變量名（Key），系統將據此標識匹配到的內容識別訪問者。

    當輸入test時，將以JSON字符串中test參數的值為會話標識；當輸入test1.test2，將以JSON字符串中test1中包含有test2參數的值為會話標識。

• REFERER：根據Referer（自定義請求訪問的來源）字段區分單個Web訪問者。

設置訪問請求需要匹配的條件（即特征）。

單擊“新增條件”可以設置最多30個條件。存在多個條件時，多個條件必須同時滿足才算命中。

當選擇統計類的邏輯符（統計次數、統計個數）時，還需設置“統計周期”。

關于匹配條件的配置描述，請參見匹配條件字段說明。

定義觸發規則后執行的動作。

• 當匹配條件選擇統計類的邏輯符（統計次數、統計個數）時，處置動作支持：
  • 動態攔截：選擇動態攔截時，還需要設置動態攔截的持續時間，表示觸發規則后，訪問對象被攔截的時長；選擇動態攔截時，支持開啟“攻擊懲罰”。
  • 限速：選擇限速時，還需要配置限速頻率，觸發規則后，將按照配置的限速頻率對訪問對象進行限速。
• 當匹配條件選擇除統計類之外的邏輯符時，處置動作支持：
  • 觀察
  • 攔截：選擇攔截時，支持開啟“攻擊懲罰”。
  • 放行
  • 驗證碼
  • JS驗證
  • 重定向

代表該規則在BOT防護模塊中執行的優先級。

可輸入1～100的整數，數字越大，代表這條規則的優先級越高。相同的優先級下，創建/更新時間越晚，優先級越高。

設置規則的名稱。

規則名稱用于標識當前防護規則，建議您使用有明確含義的名稱。

需輸入完整防護的網頁路徑或端口。

例如 //www.daliqc.cn/index.html，其中 //為協議類型，www.daliqc.cn為域名地址，/index.html 為路徑地址。

• 路徑不支持通配符(例如 /* )或參數(例如 /abc?xxx=yyy 中，xxx=yyy 為參數部分)。
• 支持輸入端口，如 //www.daliqc.cn:443 或 //www.daliqc.cn:443/index.html，當輸入端口時，則防護對象為端口地址。

支持以下四種防護動作，需至少配置一種。

• 動態令牌：勾選“簽名驗證”，系統會在請求內容中插入動態令牌，對每一次請求數據進行簽名驗證，驗證不通過的請求將被攔截。

• 客戶端環境驗證：勾選“客戶端指紋檢測”，系統會主動驗證用戶請求客戶端，支持檢測瀏覽器版本、客戶端IP地址。

• 動態混淆：對請求內容或響應內容進行混淆，支持對Fetch/Ajax請求參數進行混淆、對Html響應內容進行混淆，支持對js的代碼進行變換和混淆。

  當請求或響應任意內容大于1MB時，不會對請求內容或響應內容進行混淆。

• 頁面防調試：開啟頁面防調試功能后，能夠防止用戶對頁面的調試。

  注意

  由于該功能會對業務的請求和響應進行混淆，所以使用該功能可能導致頁面異常，請謹慎使用。建議在需要進行防護的敏感目錄下開啟此防護功能。

代表該規則在當前防護模塊中執行的優先級。

可輸入1～100的整數，數字越大，代表這條規則的優先級越高。相同的優先級下，創建/更新時間越晚，優先級越高。