search

Thiết lập chính sách quản lý Bot

hashtag
Các bước thao tác

  1. Đăng nhập vào Dashboard, tìm sản phẩm bảo mật đang sử dụng trong mục sản phẩm đã bật, sau đó nhấn để truy cập.

  2. Đi tới Protection Configuration > Security Policy.

  3. Tìm tên miền (Domain) mà bạn muốn cấu hình chính sách bảo mật, click để vào trang chỉnh sửa Security Policy.

  4. Chọn tab Bot Management. Nếu Bot Management đang tắt thì bật lên trước.

  5. Chọn Chính sách Quản lý Bot phù hợp và đặt hành động (Action) thành Skip / Log / Deny,…

hashtag
Các kịch bản ứng dụng

hashtag
Kịch bản 1: Ngăn chặn Trình thu thập dữ liệu AI (AI Large Model Crawlers) và Bảo vệ Sở hữu trí tuệ của Website

  • Nếu hệ thống giám sát phát hiện một lượng lớn traffic từ AI Bots trên website của bạn, để ngăn chặn vi phạm bản quyền hoặc rò rỉ dữ liệu nhạy cảm do AI Bots gây ra, hãy đặt hành động của chính sách bảo mật thành Block để dừng các request này.

  • Nếu bạn cần cho phép một số công cụ thu thập AI crawler cụ thể, bạn có thể quản lý riêng thông qua Custom Bots.

hashtag
Kịch bản 2: Giảm tải áp lực truy cập website từ các chương trình tự động

Cấu hình chính sách chung:

  • Trong Definite Bots policies, bạn có thể chặn các công cụ tự động độc hại phổ biến chỉ với một cú nhấp chuột, bao gồm:

    • Framework phát triển

    • Thư viện HTTP

    • Trình quét lỗ hổng (vulnerability scanners)

    • Công cụ crawler

    • Công cụ proxy

    • Fake spiders

  • Trong Public Bots policies, cho phép các crawler có lợi cho doanh nghiệp (như công cụ tìm kiếm, công cụ phân tích thị trường). Nếu không cần, hãy đặt hành động cho loại đó thành Block.

  • Cho phép các công cụ giám sát đặc thù của website (nếu có): tạo rule trong Custom Bots dựa trên đặc điểm của công cụ giám sát và đặt hành động thành Allow.

  • Bật Web Risk Detection:

    • Kiểm tra xem website của bạn có cung cấp dịch vụ khác ngoài Web/H5 pages không. Nếu có, hãy thêm đặc điểm kinh doanh liên quan vào Application Request Allowlist để tránh ảnh hưởng đến các dịch vụ này khi chính sách Web Risk Detection được bật.

    • Bật giải pháp bảo vệ nâng cao dựa trên JavaScript. Đặt hành động cho Web Risk Detection thành Block.

Lưu ý: Trước khi triển khai chính thức, nên sử dụng nút Deployment - Pre-deployment ở cuối trang để chạy thử nghiệm trước, nhằm xác minh tính tương thích của Web Risk Detection JS SDK với website của bạn.

  • Sau khi xác nhận cấu hình chính xác, nhấn nút Deploy ở cuối trang.

  • Ở trang xác nhận, nhấn Deploy Directly để áp dụng cấu hình.

hashtag
Kịch bản 3: Chặn các hành vi không tuân thủ logic truy cập kinh doanh bình thường

Đối với các hành vi không phù hợp với quy luật truy cập thông thường, ví dụ như công cụ tự động bỏ qua truy cập trang và liên tục tấn công một API cụ thể, khuyến nghị cấu hình thêm Business Flow Detection policies dựa trên Kịch bản 1 để tăng cường bảo vệ.

Chi tiết cấu hình tham khảo tại: Business Flow Detection Details.

👉 Như vậy, tài liệu này hướng dẫn cách cấu hình chính sách quản lý Bot nhằm:

  • Ngăn chặn AI crawler đánh cắp nội dung.

  • Giảm tải áp lực do các chương trình tự động gây ra.

  • Chặn hành vi bot bất thường ảnh hưởng đến API và logic kinh doanh.

Last updated