防護對象接入Web應用防火墻后，您可以選擇開啟全局精準訪問控制功能，并配置精準訪問控制規則。

全局精準訪問控制支持對全局域名或單個域名生效。

全局精準訪問控制允許自定義訪問控制規則，通過對請求路徑、請求URI、Cookie、請求參數、Header、referer、User-Agent等多個特征進行條件組合，對訪問請求進行特征匹配實現管控，有針對性地阻斷各類攻擊行為。

前提條件

• 已購買WAF云SaaS型實例，且實例版本為標準版及以上版本。

• 網站已通過“域名接入”方式接入WAF進行防護。

操作步驟

1. 登錄天翼云控制中心。

2. 單擊頁面頂部的區域選擇框，選擇區域。

3. 在產品服務列表頁，選擇“安全 > Web應用防火墻（原生版）”。

4. 在左側導航欄，選擇“防護配置 > 全局防護配置”，進入全局防護配置頁面。

5. 定位到“精準訪問控制”模塊，可以選擇開啟/關閉防護。

   

6. 點擊防護規則右側的“前去配置”，進入全局精準訪問控制頁面。

   

7. 單擊“新建防護規則”，配置全局精準訪問控制規則。

   

   參數說明如下：

   配置項	說明
   規則名稱	設置規則的名稱。 規則名稱用于標識當前防護規則，建議您使用有明確含義的名稱。
   接入對象	設置精準訪問控制規則的作用對象，支持選擇“全部防護對象”或選擇“特定防護對象”。 說明 全局精準訪問控制不支持獨享版和監聽器防護對象。
   匹配條件	設置訪問請求需要匹配的條件（即特征）。單擊“新增條件”可以設置最多30個條件。存在多個條件時，多個條件必須同時滿足才算命中。 關于匹配條件的配置描述，請參見匹配條件字段說明。
   處置動作	定義觸發規則后執行的動作，可選值： 觀察 攔截 放行 驗證碼 JS驗證 重定向
   過期時間	規則配置后，規則狀態開啟即生效。可通過設置過期時間，為該規則定義生效時間段。過期時間可選： 永久生效 限定日期：自定義設置失效日期
   優先級	代表該規則在精準訪問控制模塊中執行的優先級。 可輸入1～100的整數，數字越大，代表這條規則的優先級越高。相同的優先級下，創建/更新時間越晚，優先級越高。

8. 單擊“保存”，規則創建成功，成功后規則默認啟用。您可以在規則列表中查看該規則。

相關操作

對于已創建的全局精準訪問控制規則，您可以執行以下操作：

• 狀態變更：可對每一條規則單獨設置狀態，若臨時無須啟用某條規則，可禁用該規則。

• 編輯：可根據需要單擊規則所在行的“編輯”，編輯防護規則的所有參數。

• 刪除：若不再使用某條規則，可對該規則進行“刪除”。