WAF根據配置的流量標識識別客戶端IP、Session或User標記，以分別實現IP、Cookie或Params惡意請求的攻擊懲罰功能。

前提條件

已添加防護網站。

約束條件

• 如果配置了IP標記，為了確保IP標記生效，請您確認防護網站在接入WAF前已使用了7層代理，且防護網站的“是否已使用代理”為“是”。
  如果未配置IP標記，WAF默認通過客戶端IP進行識別。
• 使用Cookie或Params惡意請求的攻擊懲罰功能前，您需要分別配置對應域名的Session標記或User標記。

操作步驟

1. 登錄管理控制臺。

2. 單擊頁面頂部的區域選擇框，選擇區域。

3. 單擊頁面左上角的“服務列表”，選擇“安全 > Web應用防火墻（獨享版）”。

4. 在左側導航樹中，選擇“網站設置”，進入“網站設置”頁面。

5. 在目標網站所在行的“域名”列中，單擊目標網站，進入網站基本信息頁面。

6. 在“流量標識”欄中，單擊“IP標記”、“Session標記”或“User標記”后的，分別設置流量標記。

   

   流量標識參數說明：

   標識
   說明
   配置樣例
   IP標記
   客戶端最原始的IP地址的HTTP請求頭字段。
   如果配置該標識，請確保網站在接入WAF前已使用了7層代理，且防護網站的“是否已使用代理”為“是”，IP標記功能才能生效。
   該字段用于保存客戶端的真實IP地址，可自定義字段名且支持配置多個字段（多個字段名以英文逗號隔開），配置后，WAF優先從配置的字段中獲取客戶端真實IP（配置多個字段時，WAF從左到右依次讀取）。
   說明
   如果想以TCP連接IP作為客戶端IP，“IP標記”應配置為“$remote_addr”。
   如果從自定義字段中未獲取到客戶端真實IP，WAF將依次從cdn-src-ip，x-real-ip，x-forwarded-for，$remote_addr"字段獲取客戶端IP。
   X-Forwarded-For
   Session標記
   用于Cookie惡意請求的攻擊懲罰功能。在選擇Cookie攔截的攻擊懲罰功能前，必須配置該標識。
   jssessionid
   User標記
   用于Params惡意請求的攻擊懲罰功能。在選擇Params攔截的攻擊懲罰功能前，必須配置該標識。
   name
   

7. 單擊“確認”，完成標記信息配置。