分组

在配置边缘WAF/Bot各类防护规则时,如果需要同时对多个IP做JS挑战和Bot防护,此时您可以使用分组功能将不同IP配置为一组,然后在WAF/Bot各类防护规则配置时直接引用该分组,以减少重复输入。

创建分组

  1. 登录ESA控制台

  2. 在左侧导航栏,单击全局配置 > 分组

  3. 分组页面,单击新建分组

  4. 新建分组对话框,配置分组参数。

    说明

    每个账号最多支持创建10个IP/网段规则组。

    参数

    说明

    分组名称

    分组名称,支持英文,数字,下划线组成,长度小于32个字符,且不能以下划线开头。

    类型

    • IP/网段:每个分组最多支持500个IP或网段,不同IP或网段之间使用英文逗号分隔。

    • ASN:ASN(Autonomous System Number,自治系统编号)是用于在互联网中标识自治系统的唯一标识符。自治系统是由单个网络管理组织(如互联网服务提供商、企业或大型机构)所控制的一组 IP 网络和路由器。您可以在一些第三方网站(例如第三方链接)上查询某个IP对应的ASN号,或在即时日志中查看请求对应的ASN号信息。

    • 主机名(Host)Host即请求中携带的Host Header,用于确定客户端请求的具体域名。

引用IP/网段分组

创建IP/网段分组后,您可以在配置以下规则时引用IP/网段分组。

支持引用IP/网段分组的功能

引用方法

自定义规则

新增对应规则时,在当请求匹配以下规则时...区域,匹配参数客户端IP,逻辑符为is in listis not in list时,匹配值可以引用IP/网段分组。

频次控制规则

扫描防护规则

白名单规则

Bots