设置数据风控
设置数据风控
网站接入Web应用防火墙后,您可以为其开启数据风控功能。数据风控帮助防御网站关键业务(例如注册、登录、活动、论坛)中可能发生的机器爬虫欺诈行为。您可以根据实际需求设置数据风控的防护策略。
数据风控仅适用于网页或H5环境。在某些情况下,可能存在页面中插入的用于安全防护的JS插件与原页面不兼容的问题,导致数据风控的滑块验证功能出现异常。目前,常见的存在不兼容问题的页面包括:
- 访问者可以直接通过URL地址访问的静态页面,例如各种通过HTML直接展示数据的详情页、分享页、网站首页、文档页等,页面跳转方式为直接修改location.href和使用window.open、标签的页面。
- 业务代码重写页面的请求发送方法或自定义请求提交,例如重写表单提交、重写XHR、自定义ajax提交等情况。
- 业务代码中存在hook相关请求提交的内容。
设置数据风控模式
开启或关闭数据风控。开启数据风控后,Web应用防火墙默认将在网站所有(或指定的)页面中插入JS插件用于安全防护,页面响应内容将以非GZIP压缩方式进行传输。即使您的网站配置使用非标端口访问,也无需添加额外配置。
数据风控的防护模式。可选值:
- 强拦截:识别到业务攻击时,网站将被重定向至验证页面进行严格的二次验证。
- 拦截:识别到业务攻击时,网站将被重定向至验证页面进行二次验证。
- 告警:识别到业务攻击时,只记录风险日志、不进行拦截,可通过业务风控报表查看详细风险情况。
添加数据风控防护规则
防护请求添加成功后,10分钟左右生效。您可以在防护请求列表中查看新增的防护请求,并根据需要编辑或删除防护请求。
文档反馈
(如有产品使用问题,请 提交工单)
售前 
售后 