边缘安全加速 ESA基于海量威胁情报库判断访问者是否存在威胁。针对不同特征(例如:主机名、URI、Referer、User-Agent等)的请求,通过配置安全规则设置差异化安全策略。根据安全等级的不同,IP地址将面临相应的挑战,仅通过挑战验证的请求才能获得正常响应。
操作步骤
新增规则后,当用户发起资源访问请求时,ESA将根据规则的生效优先级依次进行匹配与执行。
在ESA控制台,选择站点管理,在站点列单击目标站点。
在左侧导航栏,选择。
单击新增规则,填写规则名称。
在如果请求匹配以下规则...区域设置要匹配的用户请求特征,具体配置规则请参见规则表达式的组成。
在则执行...区域选择安全级别。
安全级别
描述
低(默认值)
只挑战威胁程度最高的IP地址。当站点既没有攻击历史又没有刷量历史建议选择该安全级别(默认级别)。
中等
挑战威胁程度较高的IP地址,建议对安全防护有较高要求的站点开启。当站点有刷量历史时,建议选择该安全级别或高于该安全级别。
高
挑战任何可疑威胁的IP地址,建议仅在重点保障期间开启该选项。当站点有攻击历史或站点正在遭受攻击时,建议选择该安全级别。
我正在遭受攻击
挑战所有访问者,建议仅在遭受攻击时开启该选项。
基本关闭
只保留ESA最小的平台防护策略,ESA仍会在该级别下对高危请求做挑战以确保平台安全。建议仅在出现严重误拦截时开启。
彻底关闭(企业版可用)
彻底关闭安全防护,仅企业版客户可关闭,建议仅在出现严重误拦截时彻底关闭安全级别。
重要选择更高的安全级别可能对正常的访问者产生一定影响,您可以结合不同时期的安全防护需要灵活选择安全级别。
如果站点存在IP地址误拦截或者API误拦截,则需要新增白名单规则。
安全级别与WAF规则相互独立,安全级别由ESA系统根据情报库拦截或挑战访问者,WAF规则则由您创建具体规则做拦截或挑战。
不同套餐的支持情况
安全规则 | 基础版 | 标准版 | 高级版 | 企业版 |
支持配置的安全规则数量 | 10条 | 25条 | 50条 | 125条 |
相关文档
规则相关的功能,在生效优先级、可重入性、生效颗粒度上存在差异,详细情况请查看规则相关功能的特性说明。