规则引擎
29 类匹配条件自由组合,精准描述要拦截的请求。
工作原理
请求如何被实时处置
STEP 01
接入站点
在控制台为站点开启 WAF,无需改动业务代码。
STEP 02
规则匹配
每个请求在边缘经 29 类匹配条件、由规则引擎实时判定。
STEP 03
实时处置
命中规则即拦截、人机校验或放行,毫秒级完成。
关键特性
防护,精确到每个请求
CC 防护
基于频率与行为识别 CC 攻击,自动挑战或拦截。
注入与 XSS 防护
识别 SQL 注入、XSS 等常见 Web 攻击特征。
恶意爬虫识别
区分正常爬虫与恶意采集、扫描器。
自定义规则
按业务定制拦截规则,灰度上线、随时调整。
拦截日志
全量拦截记录可检索,命中规则一目了然。
技术规格
规格一览
匹配条件 29 类:IP、地域、URL、参数、请求头、UA、频率等
处置动作 拦截、人机校验、放行、仅记录
防护类型 CC、SQL 注入、XSS、恶意爬虫、漏洞扫描
规则生效 配置即时下发到全部边缘节点
人机校验 行为验证码,低打扰区分人机
拦截日志 全量记录,支持按规则与时间检索
适用场景
哪些业务最需要
登录与表单接口
抵御撞库、暴力破解与垃圾提交。
API 与数据接口
防接口滥用与高频抓取。
内容站防采集
拦截恶意爬虫,保护原创内容。
常见问题
关于 WAF 防护
WAF 以规则精准匹配,并对疑似请求用低打扰的人机校验代替直接拦截,正常用户基本无感。
不需要。站点接入 veilx 后在控制台开启 WAF 即可,业务代码与服务器无需改动。
WAF 针对应用层 CC 攻击有专门防护;网络层 DDoS 由边缘节点的清洗能力承接。
可以。除内置规则外,支持按 29 类条件自定义规则,并可灰度上线。