中级模式:代表首次的非点击式会话验证(对所有的访问都会进行自动验证,如果网站处于间歇性被攻击状态,建议使用该模式)
高级模式:代表首次的点击式会话验证(即对所有的访问都会要求进行手动点击验证,如果网站长期处于被攻击状态,建议使用该模式)
首次代表第一次,非首次代表不是第一次。对于非首次会话验证,只有在触发了规则的情况下,才会进入会话验证或者拦截条件。比如30秒内单IP允许请求50次,如果达到或超过此条件就会触发规则,遭到拦截。
非点击式:透明式,WEB浏览器会自动根据回复的http的脚本自动跳转。
点击式:需要用户通过点击WEB浏览器的点击按钮。
下面我们来看看未开启与开启“会话验证”有什么区别:
在“启用会话验证模式”未开启前,初级、中级和高级三种模式的拦截条件判定条件为“会话规则”中设定的单位时间内单个IP允许请求次数,比如30秒内单IP允许请求50次。如下图所示:
图6.不启用会话验证
当开启会话验证模式后,引入了验证容错次数,初级模式5次;中级模式10次;高级模式为10次。如下图所示:
图7.启用会话验证模式
代理规则:
WEB防火墙中也加入了代理规则,通过设定最大IP数,设置代理规则对网站进行访问。
图8.代理规则
代理访问分为以下两种情况:
代理数为0 时:若开启会话验证,则每个代理访问网站的时候就会进行会话验证,若未开启会话验证,那么每个代理将直接被拦截。
代理数不为0时(加入设定为10个代理IP):开启会话验证(非首次会话验证,如初级模式),则30秒内超过第10个的代理IP访问将进入会话验证逻辑;开启会话验证(首次会话验证,如中级或高级模式),则每个代理IP访问将进入会话验证逻;若未开启会话验证,则30秒内超过第10个的代理IP访问将直接被拦截,即第11个代理IP访问就被拦截。
因此,再次也建议所有的用户朋友们,在 设置web防火墙的时候,一定要看清楚,认真设置好防护参数。
