业务流检测 (增值服务)

通过分析一段时间内客户端访问资源类型的分布，或者设置前置请求条件和限制，可以对不符合正常工作流的请求进行处置。业务流检测支持以下典型场景：

Web : 对于动静不分离的主机名，正常用户访问的资源类型分布通常比较分散。为了提高效率，机器人通常只访问动态接口，不会请求静态资源。利用这种机制，业务流检测会分析一段时间内客户端访问资源类型的分布，识别不符合正常工作流的请求，并进行阻断。

API ：用户在访问某个 API 接口前通常会有必要的预请求，比如订票：在发起订单请求前通常会有查询票证、确认订单等预请求。机器人通常会直接发起订单请求，以提高订单效率。利用这种机制，业务流检测会分析一段时间内客户端访问的 URL 类型分布，识别不符合正常工作流的请求，并进行阻断。

例子
网站http://www.test.com/的情况如下：

• 网站管理者不希望网站的预约界面被直接访问，必须先访问CAPTCHA的API，然后300秒内才能登录。
• 预订界面：/booking.do
• CAPTCHA 接口：/get_verification

根据上述场景，配置如下：

1. 转到“安全”部分，防护配置>安全策略配置

2. 找到要配置安全策略的主机名，单击 。

3. 进入Bot管理，在异常行为检测部分，启用业务流检测。

4. 展开业务流检测折叠面板，创建以下规则并点击确认。

   • 规则名称：工单预订场景
   • 保护路径：/booking.do
   • 受保护目标：API
   • 触发条件：
     [300] 秒内 [IP] 请求匹配：
     1：[自定义 URL 请求] [正则表达式匹配] /123 < 1
     2：[自定义 URL 请求] [正则表达式匹配] /booking.do >= 1

5. 找到上面创建的规则并将操作设置为拦截。

6. 点击页面底部的发布按钮，在确认更改页面上点击发布到暂存区按钮，并根据页面提示进行验证，确保配置的规则符合预期。

7. 重新配置以上规则，点击页面底部的Publish Changes按钮，在Confirm Changes页面上点击Publish to Production ，使配置生效。