WAF规则集动作
每个规则集可以定义一个或多个动作,当用户请求和当前规则集中的规则匹配时触发这些动作;如果有多个动作时,系统总是会先执行记录日志、标签等不会修改请求的动作,再执行阻止、验证码等可能改变请求的动作。
阻止
阻止请求并中断当前连接。
Captcha验证码
在浏览器使用验证码来验证客户端。
JS Cookie验证
首次访问网站时通过Javascript设置Cookie来验证请求。
记录IP
将此IP记录到某个IP名单中。
显示网页
在网页中显示提示文字。
允许通过
允许正常通过,不记录到日志。
允许并记录日志
允许正常通过并记录到日志。
标签
为匹配的请求打上标签,可以在访问日志中查看。
告警
向集群的消息接收人发送消息通知(商业版)。
GET 302
通过302重定向GET请求验证客户端真实性。
POST 307
通过307重定向POST请求验证客户端真实性。
跳到下一个规则分组
从当前规则集跳转到下一个规则分组。
跳到下一个规则集
从当前规则集跳到下一个规则集。