全局配置支持创建IP/网段分组,通过分组机制实现WAF/Bot策略批量关联和集中化管理,避免多规则重复配置。分组变更自动同步所有关联策略,保障全局策略一致性。
功能特点
分组功能支持WAF/Bot策略批量关联IP组,通过标准化IP组引用确保策略一致性,减少多次输入的差异性,同时支持按业务场景灵活创建、调整分组并跨环境复用,实现安全策略的高效集中管理与精准分层管控。
使用场景
创建分组后,您可以在配置以下规则时引用分组。
创建分组
登录ESA控制台,在左侧导航栏选择。
在分组页面,单击新建分组,输入分组名称,选择分组类型,在输入框中填写匹配值,单击确定。
类型说明:
IP/网段:支持配置10个分组,每个分组最多支持500个IP或网段,不同IP或网段之间使用
,分隔。ASN:ASN(Autonomous System Number,自治系统编号)是用于在互联网中标识自治系统的唯一标识符。自治系统是由单个网络管理组织(如互联网服务提供商、企业或大型机构)所控制的一组 IP 网络和路由器。您可以参考如何查询 IP 地址归属的自治系统编号(ASN)?或在即时日志中查看请求对应的ASN号信息。
主机名(Host):Host即请求中携带的Host Header,用于确定客户端请求的具体域名。
引用分组
新建分组并配置过滤类型为客户端IP,填写本机IP。然后在自定义规则中引用该分组,并设置拦截条件,预期本机访问ESA加速域名返回403页面,说明规则对分组内容生效。
操作步骤
在ESA控制台,选择站点管理,在站点列单击目标站点。
在左侧导航栏,单击,进入新增规则页面,输入规则名称。
在如果请求匹配以下规则...栏中,匹配类型选择客户端IP,匹配条件选择在分组中,输入框中选择上面创建的分组。
在则执行…栏中,操作选择拦截,响应的拦截页面选择默认拦截页面,响应码403不支持修改,单击确定。
效果测试
引用分组后,使用curl -I http://esa.xxx.top/pic_03.jpg进行测试,返回HTTP 403状态码,符合预期。
- 本页导读
- 功能特点
- 使用场景
- 创建分组
- 引用分组
- 操作步骤
- 效果测试
