处理动作
更新时间:2026-02-04 17:30:22
处理动作
对于触发的规则,可设置规则或安全策略触发时执行的响应。可从以下预定义的处理动作中选择,也可为拒绝操作自定义响应。支持的处理动作包括:
| 处理动作 | 描述 | 可使用模块 |
|---|---|---|
| 不使用 | 对应规则或策略不生效。 | WAF、Bot管理、API安全、威胁情报、自定义规则、频率限制 |
| 放行 | 在指定范围内放行符合条件的请求,不进行后续的安全检测。 | Bot管理 |
| 监控 | 记录请求的攻击行为,并进一步评估。 | DDoS防护、WAF、Bot管理、API安全、威胁情报、自定义规则、频率限制 |
| Cookie校验 | 返回携带 Set-Cookie 的重定向响应,验证客户端是否支持Cookie特性。仅适用于Web/H5业务,原生APP/API业务不适用,请谨慎选择。 | 频率限制 |
| JavaScript校验 | 返回一段JavaScript验证代码,后台自动验证客户端是否支持JavaScript特性,用户无感知,验证成功后将自动跳转到目标请求,仅适用于Web/H5业务下的html类请求,请谨慎选择。 | 频率限制 |
| JavaScript挑战 | 返回一个JavaScript挑战页面,自动检测客户端是否为真实浏览器环境而非自动化工具,用户需等待几秒完成挑战,挑战成功后自动跳转到目标请求,仅适用于Web/H5业务下的html类请求,请谨慎选择。 | 频率限制 |
| DDoS托管校验 | 根据请求特征动态选择合适的验证算法,包括Cookie校验和JavaScript校验。 | DDoS防护 |
| Bot托管校验 | 对 GET 请求发起Cookie和JavaScript验证。仅当Web风险检测的处理动作为拦截时,对首次请求或可疑的 GET 请求执行该操作。 | Bot管理 |
| 延迟响应 | 将请求延迟3秒后响应给客户端。阻塞时长不可配置。 | 自定义规则、频率限制 |
| 拦截 | 阻断请求并返回403响应。 | DDoS防护、WAF、Bot管理、API安全、威胁情报、自定义规则、频率限制 |
| 断开连接 | 中断当前请求并释放与客户端的TCP连接。 | 自定义规则、频率限制 |
| 拒绝连接 | 释放已建立的TCP连接,并拒绝新连接。 | DDoS防护 |
| 自定义响应 | 阻断请求,并按自定义的状态码、Content-Type和内容响应客户端。 | 自定义规则、频率限制 |
| 验证码(待下架) | 返回滑动验证码页面。验证成功解除策略限制。该动作即将下架,建议使用用户体验更好的交互式验证动作。 | 频率限制 |
| 交互式验证 | 返回交互式验证码页面。客户端需勾选复选框进行验证,通过后解除策略限制。 | 频率限制 |
| IP 封禁 | 当请求命中条件时,会拦截该 IP 后续的所有请求。 | 频率限制 |
本篇文档内容对您是否有帮助?
有帮助
我要反馈