配置其他
其他配置项介绍
防护站点
证书管理
管理需要使用的证书,点击添加证书添加
代理配置
源 ip 获取方式
1.使用默认的方式获取源 IP
2.自定义获取源 IP 的 header
其他代理配置
1.如果配置站点需要 http 自动转为 https 功能时,需要手动开启
2.支持使用 HTTP2
3.雷池支持开启 IPv6 的访问
4.代理增加信息,方便数据分析
注:开启后并不会遵循源请求的信息,雷池会覆盖,为防止客户端伪造
防护配 置
自定义规则
新版本自定义规则把原黑白名单、人机验证、身份认证都合并一起管理,可以通过页面进行筛选
类型:黑、白名单
黑名单:拦截
白名单:放通,优先级大于黑名单
注意:条件 AND 是指同时符合,如果希望多个匹配条件需要增加多条黑名单或者白名单
类型:人机验证
人机验证的有效时间默认是一个小时,未来可能会支持配置,敬请期待。
详情查看 人机验证 2.0
类型:身份认证
可以通过添加认证规则,对雷池保护的站点额外增加身份认证功能。
如图,触发身份认证规则后需要使用账户密码登录后继续访问网站。
频率限制
通过开启频率限制功能封锁恶意 IP
对已经限制的ip可以在限频日志页面点击解除限制进行放行
语义分析
详情查看 语义分析检测算法
补充规则(专业版)
补充规则能在语义分析的基础上,针对一些特殊的业务漏洞、框架漏洞的利用行为进行防护。
社区版默认进行平衡防护,专业版可进一步配置防护模式。