WAF规则集动作

每个规则集可以定义一个或多个动作,当用户请求和当前规则集中的规则匹配时触发这些动作;如果有多个动作时,系统总是会先执行记录日志、标签等不会修改请求的动作,再执行阻止、验证码等可能改变请求的动作。

阻止

阻止请求并中断当前连接。

Captcha验证码

在浏览器使用验证码来验证客户端。

JS Cookie验证

首次访问网站时通过Javascript设置Cookie来验证请求。

记录IP

将此IP记录到某个IP名单中。

显示网页

显示请求被拦截的网页。

允许通过

允许正常通过,不记录到日志。

允许并记录日志

允许正常通过并记录到日志。

标签

为匹配的请求打上标签,可以在访问日志中查看。

告警

向集群的消息接收人发送消息通知(商业版)。

GET 302

通过302重定向GET请求验证客户端真实性。

POST 307

通过307重定向POST请求验证客户端真实性。

跳到下一个规则分组

从当前规则集跳转到下一个规则分组。

跳到下一个规则集

从当前规则集跳到下一个规则集。