精准访问控制允许自定义访问控制规则,通过对请求路径、请求URI、Cookie、请求参数、Header、referer、User-Agent等多个特征进行条件组合,对访问请求进行特征匹配实现管控,有针对性地阻断各类攻击行为。为了保证用户业务使用的灵活性,例如部分敏感地址仅允许在系统维护时间范围内短暂的访问等,从而对业务的访问策略能够进行精细化的防护和控制,系统允许创建精准访问控制规则时,可以选择让该规则永久生效,或定义失效时间。可以通过规则列表控制规则是否开启,自定义控制规则生效的时间段。
设置精准访问控制策略步骤如下:
-
登录WAF控制台。
-
在左侧导航栏,选择“防护配置 > 防护配置”。
-
在“精准访问控制”防护模块选择自定义防护规则,单击“前去配置”。
-
新建/编辑防护规则。
-
设置过期时间。
-
单击“保存”,保存配置。
即可完成精准访问控制的生效时间设置。
