智能限频是频次控制规则结合了ESA智能AI引擎的、面向更多安全入门级用户的限频配置,极大简化了限频的配置难度。您无需再手动分析站点的访问数据、识别异常频次的访问特征再设置频次控制规则,只需简单开启智能限频并选择防护等级,智能限频将自动根据您的站点过去7天的访问频次数据训练基线并设置频次上限,该数据每天更新。
开启智能限频
开启智能限频后,如果您的在线业务存在请求量突增的活动,请在突增活动前提前关闭该功能,以避免误拦截。
登录ESA控制台。
在左侧导航栏,单击站点管理。
在站点管理页面,单击目标站点名称,或对应站点操作列的详情。
在站点详情页面,选择安全防护>WAF>概述。
在概述页签的智能限频区域,单击配置,打开状态开关,选择防护等级和处置动作。
防护等级说明
防护等级 | 说明 |
严格 | 建议有恶意盗刷发生时开启严格模式。单IP初始化频次为 40次/10秒,开启后每24小时根据历史数据自动调整。 |
中等 | 默认防护等级,建议日常开启中等模式。单IP初始化频次为 200次/10秒,开启后每24小时根据历史数据自动调整。 |
宽松 | 建议出现误拦截时开启宽松模式或关闭智能限频。单IP初始化频次为 4000次/10秒,开启后每24小时根据历史数据自动调整。 |
处置动作说明
JS挑战:表示WAF向客户端返回一段正常浏览器可以自动执行的JavaScript代码。如果客户端正常执行了JavaScript代码,则WAF在一段时间(默认30分钟)内放行该客户端的所有请求(不需要重复验证),否则拦截请求。
观察:表示不拦截命中规则的请求,只通过日志记录请求命中了规则。您可以通过WAF日志,查询命中当前规则的请求,分析规则的防护效果(例如,是否有误拦截等)。观察模式方便您试运行首次配置的规则,待确认规则没有产生误拦截后,再将规则设置为拦截模式。
说明只有开通日志服务,您才可以使用日志查询功能。
拦截:表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。
不同套餐支持情况
功能项 | 基础版 | 标准版 | 高级版 | 企业版 |
智能限频 | 支持 | 支持 | 支持 | 支持 |