阿里云WAF精准访问控制功能可根据客户端IP、请求URL、以及常见的请求头字段过滤访问请求。假设客户需求是仅允许办公网IP访问指定的admin管理员登录页面，客户可对办公网IP和包含admin的URL的条件组合设置放行，对其他IP访问admin页面的条件组合设置阻断。精准访问控制的主要需求场景包括：

配置IP访问控制：通过设置精准访问控制规则，阻断或者放行来自特定IP的访问请求。

拦截特定的攻击请求：通过分析某类特定的攻击User-Agent字段特征，可通过精准访问控制拦截。

封禁特定的URL：如果有大量IP在刷某个特定URL,可以通过配置精准访问控制规则阻断该类请求，降低源站服务器的资源消耗。

防盗链：通过配置Referer匹配字段的访问控制规则，阻断特定网站的盗链。

2020年1月后开通的Web应用防火墙实例，精准访问控制已变更为自定义防护策略，增加了CC防护规则。

云熙科技是阿里云精英级代理商，具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服：132 4670 0747（云小二）