安全防护
边缘安全加速 ESA通过边缘WAF、边缘Bots管理、DDoS防护及源站防护在边缘节点对流量进行检测和过滤,防止恶意攻击到达源站,不仅可以保护数据中心的安全,同时也提升了访问速度和用户体验。
功能介绍
功能 | 功能概述 | |
安全分析用于展示WAF和Bot管理的拦截、观察和总访问量等数据,以便您根据数据动态调整您的防护规则。 | ||
如果您的站点需要自定义控制用户的访问策略,您可以在自定义规则中设置请求匹配条件,并通过拦截、观察等方式控制匹配到的用户请求,帮助您的站点更加灵活的限制用户可访问的内容。 | ||
频次控制用于抑制某一类特征的请求访问,例如同一个客户端IP在某一段时间内高频访问您的站点,您希望在超过某个阈值后使用滑块控制其访问频次或拉黑一段时间,即可使用频次控制功能。 | ||
SQL注入、跨站脚本、代码执行、CRLF、远程文件和WebShell等入侵型攻击一般难以察觉且危害大,很难使用自定义规则、频次控制等规则自行配置攻击特征进行防护。托管规则是阿里云系统内置的智能托管防护规则,可以智能防护OWASP攻击和最新的源站漏洞攻击,您可以直接启用各类攻击的防护而无需手动配置和更新。 | ||
扫描防护模块通过识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,对攻击源执行拦截操作或自动拉入黑名单,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。 | ||
白名单规则允许您根据业务场景,自定义放行具有指定特征的请求,使请求不经过全部或特定防护规则(自定义规则、频次控制、托管规则、扫描防护、Bot管理)的检测。 | ||
通过配置Bot管理,您可以设置对应的防爬虫规则,为浏览器Web页面或基于iOS/Android原生开发的App(需要您的App集成我们的SDK)提供防爬功能。Bot管理支持您灵活配置对不同特征的请求做爬虫挑战,也支持您直接使用系统内置的爬虫库(搜索引擎爬虫、AI智能防护、爬虫威胁情报库、IDC黑名单、伪造爬虫名单等)而无需自己手动分析和更新爬虫特征。 | ||
当您使用一般的代理加速服务且遭受DDoS攻击时,代理加速服务商通常会停止您的加速服务。而ESA将默认为您提供DDoS防护,根据不同的套餐,ESA提供不同防护能力的DDoS防护服务。 | ||
将ESA的节点IP列表配置在您源站的防火墙规则中,通过仅允许经过白名单中的IP请求/流量访问源站,可以实现源站的防护。 | ||
通过设置页面,您可以配置与安全防护相关的其他配置项。 |