设置

通过设置页面,您可以配置与安全防护相关的其他配置项。

客户端IP定义

定义WAFBot规则中匹配的客户端IP来源,默认识别建连IP作为客户端IP,也可自定义其他Header作为客户端IP。

一般情况下,您的站点使用了ESA代理加速即可获得性能提升和安全保护,如果您没有使用其他代理服务,此时如下图所示,客户端直接与ESA的边缘加速节点建连,ESA可识别到真实客户端IP:

image

但如果您在客户端和ESA间额外接入了第三方反向代理服务(例如其他云服务提供的WAF、DDoS防护产品以及其他开启了边缘函数的站点),那么与ESA边缘加速节点直接建连的是代理产品,ESA识别到的建连IP就不再是客户端真实IP,这种情况下您需要使用该功能设置其他的Header用以识别真实客户端IP,同时您的客户端需要在该Header中写入IP信息。

image

操作步骤

  1. ESA控制台,选择站点管理,在站点列单击目标站点。

  2. 在左侧导航栏,选择安全防护 > 设置

  3. 客户端IP定义区域,单击配置,根据实际需求选择识别的客户端IP类型。

    • 建连IP(默认值):客户端与ESA节点建连使用的IP。

    • 自定义Header:自定义其他Header作为客户端IP。多个Header以逗号分隔,最多支持输入5个。

  4. 单击确定

安全级别

ESA基于海量威胁情报库来判断访问者的请求是否存在威胁,不同威胁级别的IP根据安全级别的设置受到挑战,通过挑战的请求才可以获得正常响应。安全级别如下:

安全级别

描述

(默认值)

只挑战威胁程度最高的IP地址。当站点既没有攻击历史又没有刷量历史建议选择该安全级别(默认级别)。

中等

挑战威胁程度较高的IP地址,建议对安全防护有较高要求的站点开启。当站点有刷量历史时,建议选择该安全级别或高于该安全级别。

挑战任何可疑威胁的IP地址,建议仅在重点保障期间开启该选项。当站点有攻击历史或站点正在遭受攻击时,建议选择该安全级别。

我正在遭受攻击

挑战所有访问者,建议仅在遭受攻击时开启该选项。

基本关闭

只保留ESA最小的平台防护策略,ESA仍会在该级别下对高危请求做挑战以确保平台安全。建议仅在出现严重误拦截时开启。

彻底关闭(企业版可用)

彻底关闭安全防护,仅企业版客户可关闭,建议仅在出现严重误拦截时彻底关闭安全级别。

重要
  • 选择更高的安全级别可能对正常的访问者产生一定影响,您可以结合不同时期的安全防护需要灵活选择安全级别。

  • 如果站点存在IP地址误拦截或者API误拦截,则需要新增白名单规则

  • 安全级别与WAF规则相互独立,安全级别由ESA系统根据情报库拦截或挑战访问者,WAF规则则由您创建具体规则做拦截或挑战。

操作步骤

  1. ESA控制台,选择站点管理,在站点列单击目标站点。

  2. 在左侧导航栏,选择安全防护 > 设置

  3. 安全级别区域,选择对应的安全级别

  4. 单击确定