设置自定义防护策略

网站接入Web应用防火墙后，您可以为其开启自定义防护策略功能。自定义防护策略允许您自定义基于精确匹配条件的访问控制规则和访问频率限制规则。自定义防护策略支持随业务场景定制，可用于盗链防护、网站管理后台保护等场景。您可以根据实际需求配置自定义规则。

自定义防护策略通过自定义规则实现。自定义规则分为ACL访问控制规则和CC攻击防护规则。

• ACL访问控制规则：根据客户端IP、请求URL、以及常见的请求头字段定义精确匹配条件，过滤访问请求。
• CC攻击防护规则：在精确匹配条件的基础上，定义访问频率限制条件，针对性过滤异常请求。

定义触发规则后执行的操作。可选值：

• 观察：触发告警，不阻断请求。
• 阻断：阻断访问请求。
• 滑块：重定向访问请求到滑块验证页面。
• 严格滑块：重定向访问请求到严格的滑块验证页面。
• JS验证：触发JS校验。

统计请求数量的依据。可选值：

• IP：单一源IP的请求数量。
• Session：单一会话的请求数量。
• 自定义header：具有相同自定义header内容的请求数量。
• 自定义参数：具有相同自定义参数内容的请求数量。
• 自定义cookie：具有相同自定义cookie内容的请求数量。

成功添加自定义防护策略规则后，规则自动启用。您可以在规则列表中查看新建的规则，并根据需要禁用、编辑或删除规则。