关于Bot管理

在互联网全面普及及智能化进程加速的背景下，Bot流量已成为网络流量中不可忽视的组成部分。自动化工具和智能代理给人们生活带来便利的同时，也对网络安全提出了巨大的挑战。最新研究显示，全球Bot流量占互联网流量的比例已超过50%。

Bot流量类型

Bot流量的组成十分混杂，并不是所有的Bot流量都是企业所期望或者厌恶的。单纯按善恶意来区分：

• 善意Bots：主要用于方便人们的生活和工作，比如搜索引擎、网站监测等。
• 恶意Bots：主要体现为破坏网络的安全性和稳定性，比如CC攻击、撞库、恶意扫描、自动化抢票等。尤其是在金融、电子商务和社交媒体等领域，遭受恶意Bots攻击最为广泛。

注意：但我们不会直接为您定义Bot的好与坏，您需要结合网站业务内容，选择合适的Bot管理策略，放行有益的Bot流量，缓解恶意的Bot流量。

Bot管理理念

我们致力于构建简单、智能的自动化威胁防护体系，追求更高的安全与卓越的用户体验平衡。
产品依托于WAAP架构，基于Bot情报库、启发式、机器学习、主动检测等技术，用于识别并管理网络中的不同自动化流量类型，从而保障业务安全、稳定运行并维持竞争优势。

Bot管理策略简介

Bot管理主要防护策略如下，详细介绍请查阅各自对应章节。

策略优先级

策略将按照以下优先级顺序从上至下依次匹配并根据配置动作处置：

1. 自定义Bots
2. AI Bots
3. 公开Bots
4. 绝对Bots
5. 疑似Bots
6. Web风险检测
7. 业务流检测
8. 智能风险检测

处理动作说明

• 拦截：若请求命中设置为“拦截”的策略，系统将立即阻断该请求并响应403。后续所有安全策略全部跳过。
• 放行：若请求命中设置为“放行”的策略，系统仅跳过后续所有bot策略检测，但该请求仍会继续完成其他安全策略检测。
• 监控：若请求命中设置为“监控”的策略，系统将记录该事件，并继续执行后续所有安全策略的检测。
• 二次挑战：若请求触发二次挑战验证（如JavaScript挑战、交互式挑战），挑战失败，则拦截该请求；挑战成功，则允许通行，继续后续策略检测。

重要限制说明

1.策略执行条件限制：

• 策略按优先级由高到低执行，参见策略优先级章节。
• 若请求命中某个策略，将立即执行该策略定义的动作（如拦截、放行或监控）。
• 若该动作阻止请求，则后续所有策略均不会再生效。

2.Web风险检测的适用范围：

• 不支持纯API服务：对于不具备网页界面（无法嵌入JavaScript检测代码）的纯API业务，将无法使用依赖页面主动检测的风险识别能力。
• 浏览器版本限制：过时或低版本浏览器由于内核差异和标准支持不完整，存在兼容风险，可能影响检测准确性。建议用户使用较新版本的浏览器以获得稳定效果。

3.策略更新与迁移：“智能风险检测”功能中的AI检测能力已升级并被整合入“疑似Bots”功能中。原“智能风险检测”功能处于待下架状态，请您及时调整相关配置。