WAF概述
ESA结合边缘Web应用防火墙WAF(Web Application Firewall)能力和规则功能,实现回源流量的精细化清洗和管理。
什么是WAF
Web 应用防火墙 (WAF) 会过滤和监测 Web 应用与互联网之间的 HTTP 流量,对流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题。
ESA在全球3200个边缘节点上均提供WAF防护功能,保障网站在全球范围内的业务安全和数据安全。
通过WAF规则拦截的请求将不会计入费用,也不会消耗套餐额度。
功能分类
配置项 | 功能描述 |
智能限频是频次控制规则结合了ESA AI引擎的、面向更多安全入门级用户的限频配置,极大简化了限频的配置难度。您无需再手动分析站点的访问数据、识别异常频次的访问特征再设置频次控制规则,只需简单开启智能限频并选择防护等级,智能限频将自动根据您的站点过去7天的访问频次数据训练基线并设置频次上限,该数据每天更新。 | |
如果您的站点需要自定义控制用户的访问策略,您可以在自定义规则中设置请求匹配条件,并通过拦截、观察等方式控制匹配到的用户请求,帮助您的站点更加灵活的限制用户可访问的内容。 | |
频次控制用于抑制某一类特征的请求访问,例如同一个客户端IP在某一段时间内高频访问您的站点,您希望在超过某个阈值后使用滑块控制其访问频次或拉黑一段时间,即可使用频次控制功能。 | |
SQL注入、跨站脚本、代码执行、CRLF、远程文件和WebShell等入侵型攻击一般难以察觉且危害大,很难使用自定义规则、频次控制等规则自行配置攻击特征进行防护。托管规则是ESA内置的智能托管防护规则,可以智能防护OWASP攻击和最新的源站漏洞攻击,您可以直接启用各类攻击的防护而无需手动配置和更新。 | |
扫描防护模块通过识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,对攻击源执行拦截操作或自动拉入黑名单,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。 | |
白名单规则允许您根据业务场景,自定义放行具有指定特征的请求,使请求不经过全部或特定防护规则(自定义规则、频次控制、托管规则、扫描防护、Bot管理)的检测。 | |
IP访问规则支持设置IP、ASN、区域的防护规则,且同时对HTTP请求(L7)、四层代理(L4)生效。 |
执行顺序说明
不同的规则执行顺序:IP访问规则 → 白名单规则 → 安全等级→ 扫描防护规则 → 托管规则 → 自定义规则 → 智能限频 → 频次控制规则 → Bots→ 防盗刷。
请求将依次匹配所有规则,直至某个规则被触发拦截或被白名单所放行。
不同套餐的支持情况
类别 | 功能项 | 基础版 | 标准版 | 高级版 | 企业版 |
自定义规则 | 自定义规则条数 | 5条 | 20条 | 100条 | 100条 |
频次控制规则 | 频次控制规则条数 | 不支持 | 2条 | 5条 | 10条 |
托管规则 | 规则集种类 | 支持基础规则 | 支持全部规则 | 支持全部规则 | 支持全部规则 |
扫描防护规则 | 支持的扫描防护规则条数 | 不支持 | 5条 | 10条 | 20条 |
白名单规则 | 支持的白名单条数 | 2条 | 3条 | 5条 | 10条 |
IP访问规则 | 支持的IP访问规则条数 | 200条 |