账户概览为您提供了所有站点的访问数据、ESA服务安全性和性能检测、最近使用站点、即将到期的站点套餐、ESA官方文档入口等基本信息查看。在这里您可以根据以上维度的信息结合业务需要对您的站点快捷的进行基本信息变更。
访问数据
您可以从今天、昨天、近7天、近30天四个时间维度来查看您账户下所有站点的ESA响应流量、总请求数、防护请求数、函数和 Pages 请求数的数据统计情况。您可以根据这些数据,对业务站点作出相应的处理。
统计维度 | 说明 |
ESA响应流量 | ESA响应流量以选择的时间为统计周期,默认统计当天账户下所有站点的流量消耗情况,方便您查看站点的流量环比变化情况。 |
总请求数 | 总请求数以选择的时间为统计周期,默认统计当天ESA接收到客户端的请求数。可以查看环比数据增长率是否有异常,做出相应处理,如请求数限制等。 |
防护请求数 | 表示被ESA执行以下操作的请求数:拦截、滑块挑战、JS 挑战、动态令牌挑战。 |
函数和 Pages 请求数 | 统计经过函数和 Pages 处理的请求数。 |
ESA服务安全性和性能检测
ESA服务安全性和性能检测用于检测您在使用ESA过程中存在的安全风险和可以优化性能的配置项。如果未开启或未配置相关功能,则视为不符合最佳实践,将提示相应风险。风险等级分为建议、中风险、高风险三种状态(更多信息参考风险等级划分),您可以根据风险状态的等级进行先后处理。
相关功能 | 说明 |
TLS v1.2 | 该检测项确保站点已开启TLS v1.2,使用较新的协议版本以提高网站的安全等级,开启方式参考TLS加密套件与协议版本配置。 |
WAF托管规则 | 该检测项确保站点已配置托管规则,以针对Web和API应用程序的漏洞进行更好的防护,配置方式参考托管规则。 |
异常状态的ESA站点 | 该检测项确保站点已启用,以保证ESA可以为站点提供加速和保护,启用站点参考添加DNS记录并启用站点。 |
日志投递任务 | 该检测项确保站点至少配置一种类型的日志,以获取用户可以实时获取访问ESA资源的详细日志信息,便于监控、分析和优化内容分发性能。配置方式参考创建实时日志投递任务。 |
HSTS | 该检测项确保站点已开启HSTS,以减少第一次访问被劫持的风险,配置方式参考配置HSTS。 |
强制HTTPS | 该检测项确保站点已开启强制HTTPS,以保证将客户端到ESA边缘节点的HTTP请求强制重定向为HTTPS,配置方式参考强制HTTPS。 |
WAF自定义规则 | 该检测项确保站点已配置WAF自定义规则,以检测并缓解该站点下的恶意请求,配置方式参考自定义规则。 |
缓存规则 | 该检测项确保站点已配置缓存规则,以减少回源的流量,更多信息参考缓存。 |
智能路由 | 该检测项确保站点已开启智能路由,以提升ESA在全球区域的加速效果,配置方式参考智能路由。 |
即将到期的站点套餐
这里为您展示接入ESA套餐即将到期的站点名称,每页默认显示6条站点数据。如果需要查看更多站点的套餐信息,请进入页面查看。相应的站点后显示的是套餐剩余时长,以天为单位。
您可以将鼠标悬停在要进行套餐操作的站点上,根据自身需要对站点进行续费或升级操作。
ESA介绍视频及文档
为您提供了ESA介绍视频,便于您快速了解ESA接入后您的站点将获得怎样的收益。
您可以点击更多进入ESA的官方文档,以便于您深入的学习了解ESA的其他功能,以更好维护您的ESA接入站点。
相关说明
风险等级划分
风险等级 | 配置项 |
高风险 | 存在异常状态的ESA站点。 |
存在ESA站点未配置WAF托管规则。 | |
存在ESA站点未开启TLS v1.2。 | |
中风险 | 存在ESA站点未配置日志投递任务。 |
存在ESA站点未配置WAF自定义规则。 | |
存在ESA站点未开启HSTS。 | |
存在ESA站点未开启强制HTTPS。 | |
存在ESA站点未配置缓存规则。 | |
存在全球区域ESA站点未开启智能路由。 |
常见问题
这么多的防护请求数来自哪里?
在账户概览页面,会自动为您统计并分析当前账号下所有站点的被ESA执行防护操作的请求数。若观察到有异常大量防护请求数据出现,您可以参考下述流程查询异常来源:
在访问数据看板选择对应的时间周期,如昨天。单击防护请求数后,即可展示昨日的防护请求数 Top5 站点。
在防护请求数 Top5 站点列表,单击数据异常的站点的站点概况。
在左侧导航栏,选择。选择自定义时间范围,如
2025年1月28日00:00:00 ~ 2025年1月29日00:00:00,即可展示防护动作统计数据。页面下滑至采样日志区域,可查看详细的防护信息。
