ESA安全防护通过实时威胁检测、入侵防御与流量清洗能力构建主动防护屏障,同时可以结合安全分析、事件分析来帮助您快速搭建基础的安全防线。
开启智能通用防护
开启智能限频
ESA为您提供了智能限频功能,将根据站点过去7天的访问量自动计算出适合的频次上限并每天更新该值,可以有效避免突发的高频访问攻击。
如果您的业务本身就有访问量临时突增的特征,不建议开启该功能。
您可以在左侧导航栏中,找到智能限频开关。
站点安全级别调整
ESA基于海量威胁情报库判断访问者的请求是否存在威胁,不同威胁等级的IP根据安全等级的设置受到挑战,通过挑战的请求才可以获得正常响应,您可以结合不同时期的安全防护需要灵活选择安全级别。
您可以在左侧导航栏中,找到安全配置功能。
根据异常流量进行特定防护
智能限频防护会针对所有请求进行统一的限制处理,当您需要针对异常访问流量、Bot流量、DDoS攻击等具体特征流量进行进一步的防护管理时,ESA也为您提供了丰富的配置策略。
ESA默认为您开启DDoS基础防护,可防护不高于10 Gbps的DDoS防护,更多配置可参考DDoS防护。
使用安全分析快速进行WAF防护
在安全分析页面可以看到请求的各项特征统计信息,每个请求特征下默认显示访问次数最多的5项。您可以根据这些信息,快速定位出恶意请求的各项特征信息,将恶意请求快速地添加到防护规则中。
在ESA控制台,选择站点管理,在站点列单击目标站点。
在左侧导航栏,选择。
您可以筛选不同的数据特征快速进行WAF规则创建,例如:在异常请求的特征项右侧单击筛选,如异常高占比的客户端IP,然后单击以筛选条件创建WAF自定义规则。
ESA将自动为您将异常请求的特征配置为规则表达式,输入规则名称并选择您需要进行防护操作即可。
说明部分筛选条件不支持自动生成规则,请自行检查规则内容完整性。
Bot防护配置
ESA针对所有访问您站点的流量会进行Bot分析,并将之分为:可能是真人、绝对是Bot、可能是Bot等几类。
您可以在左侧导航栏的概览板块中单击Bot分析页签查看。
您可以为不同的类型配置不同的执行动作。
在ESA控制台,选择站点管理,在站点列单击目标站点。
在左侧导航栏,选择。
在简易模式中,针对不同类型进行相应配置后,单击确定即可。若您需要拦截Bot流量,推荐您进行如下配置:
绝对是Bot:选择拦截后,单击确定。
可能是Bot:选择观察后,单击确定。
已通过验证的Bot:选择放行后,单击确定。
使用安全分析快速进行Bot防护
在安全分析页面还为请求您站点的流量进行了Bot分析,您可以根据分析结果快速创建Bot防护策略。
仅企业版套餐支持以筛选条件创建 Bot 规则功能,基础版及高级版套餐不支持。
