快速入门

本文档旨在帮助您在最短时间内完成快速接入与安全配置。

新接入域名Bot初始策略

操作步骤

1. 登录控制台并进入已订阅的安全产品页面。
2. 前往 防护配置 > 安全策略 页面。
3. 在 安全策略 页，点击 接入防护域名。
4. 选择需要接入防护的域名所使用的CDN加速产品，并从可选列表中选择域名。
5. 选择初始策略，支持以下两种方式，请根据需求选择合适的方式：

• 使用系统建议：系统预先构建的默认配置，具备开箱即用的保护能力，可根据需求对其进行测试和微调。
• 参照已有域名：选择已接入防护的域名作为参照域名，新接入的域名将和参照域名使用相同的防护策略。

Bot初始策略

若使用系统建议，可在域名接入前可调整Bot初始策略：

• AI Bots：默认监控，支持一键拦截AI大模型爬虫。
• 公开Bots：默认放行，支持一键放行/拦截互联网中活跃的搜索引擎、信息抓取、网站监控等公开爬虫。
• 绝对Bots：默认监控，支持一键拦截具备明确自动化工具特征的流量。
• 疑似Bots：默认监控，支持JavaScript挑战/交互式挑战/一键拦截行为模式异常、偏离正常用户特征的流量。

注意：如果业务中有来自企业内部自动化工具或第三方供应商自动化程序访问，在域名接入后可通过自定义Bot特征来管理这些流量。

已接入域名Bot策略调整

操作步骤

1. 登录控制台并进入已订阅的安全产品页面。
2. 前往防护配置>安全策略页面。
3. 选择要配置安全策略的域名，点击，进入安全策略编辑页面。
4. 选择Bot管理标签页，若Bot管理总开关已关闭，请开启。
5. 按应用场景调整Bot各类策略配置。
6. 更改配置后，点击底部<部署>按钮，下发配置（等待1-3分钟生效）。

应用场景

场景一：防范AI大模型爬虫，保护网站知识产权

• 当监控发现您的网站中存在大量AI Bots流量时，为避免AI Bots带来的版权内容盗用、敏感数据泄露的问题，可将AI Bots策略的处理动作设置为“拦截”，阻断这类请求访问。了解更多。
• 如果仅需要拦截某些特定的AI爬虫工具，可通过自定义Bots进行单独管理。了解更多。

场景二：管理对业务开展有益的爬虫

• 如果您的网站有投流需求，想要获得更多自然流量于曝光，可通过公开Bots策略放行这些对业务开展有益的爬虫，如搜索引擎、市场分析等。了解更多。
• 您也可以通过自定义Bots策略单独放行某些特定的公开Bots。了解更多。

场景三：缓解自动化程序对网站访问压力

• 在绝对Bots策略中，一键拦截一般用于发起恶意的自动化工具，包括开发框架、HTTP库、漏洞扫描器、爬虫工具、代理工具、伪造蜘蛛等。了解更多。
• 在疑似Bots策略中，一键拦截/二次验证这些异常可疑，极大概率是恶意自动化工具发起的请求。了解更多。
• 如果您的网站没有投流需求，也可以一键拦截公开Bots，以减少网站带宽压力。了解更多。

场景四：黑灰产强对抗，进一步缓解自动化程序对网站访问压力

在场景三通用防护手段失效的情况下，为有效缓解自动化攻击，可采取以下强化措施：

• 启用Web风险检测
  1.确认网站是否存在Web/H5网页以外的业务。如果有，将相关业务特征配置到应用请求白名单，避免Web风险检测策略启用后，影响此类业务的正常访问。
  2.启用基于JavaScript技术的Web增强防护方案。将Web风险检测的处理动作设置为拦截。了解更多。
  3.确认配置无误后，点击页面下方的部署按钮，并在确认变更信息页点击直接部署，以使配置生效。

注意： 正式部署前，建议先通过页面下方的“部署-预部署”按钮进行预部署测试，提前验证Web风险检测的JS SDK与您网站的兼容性。

• 启用业务流检测
  针对不符合正常业务访问逻辑的行为，比如：自动化工具绕过页面访问，直接对某个接口发起持续攻击。配置业务流检测策略以加固防护，拦截不符合正常业务访问逻辑的行为。了解更多。