阿里云国际版配置CDN WAF说明

• 拦截：发现入侵后直接拦截。
• 告警：发现入侵后只告警不拦截。

• 宽松规则：当您发现在中等规则下存在较多误拦截时，建议您选择宽松规则。宽松模式下对业务的误报程度最低，但也容易漏过攻击。
• 中等规则：默认使用中等规则。
• 严格规则：当您需要更严格地防护路径穿越、SQL注入、命令执行时，建议您选择严格规则。

1. 单击，打开配置窗口。
2. 选中或取消选中要解码的格式。
   • 不支持取消的格式：URL解码、JavaScript Unicode解码、Hex解码、注释处理、空格压缩。
   • 支持取消的格式：Multipart解析、JSON解析、XML解析、PHP序列化解码、HTML实体解码、UTF-7解码、Base64解码、Form解析。
3. 单击确定。

说明 为保证防护效果，正则防护引擎默认对请求中所有格式类型的内容进行解码分析。如果您发现正则防护引擎经常对业务中包含指定格式内容的请求造成误拦截，您可以取消解码对应格式，针对性地降低误杀率。

说明 合法爬虫提供合法搜索引擎白名单，可应用于全域名下放行。您可以根据实际需求，单击前去配置，启用或者关闭合法爬虫。

说明 典型爬虫行为识别提供典型爬虫行为识别的通用算法实例，可配置基本业务参数和风险阈值进行机器学习，输出智能防护结果以对抗高级爬虫。您可以根据实际需求，单击前去配置，添加算法规则。

说明 爬虫威胁情报基于云平台强大的计算能力，提供拨号池IP、IDC机房IP、恶意扫描工具IP以及云端实时模型生成的恶意爬虫库等多种维度的威胁情报，可应用于全域名或指定路径下进行阻断。您可以根据实际需求，单击前去配置，编辑情报。

说明 IP黑名单支持一键封禁特定的IP地址和地址段访问，以及指定区域的IP地址的访问限制能力。您可以根据实际需求，单击前去配置，添加IP地址黑名单和IP地域黑名单。

说明 自定义防护策略支持自定义精准条件的访问控制规则，以及基于精准条件下的指定统计对象的访问限制自定义规则。您可以根据实际需求，单击前去配置，添加自定义防护策略。