WAF概述

更新时间: 2025-08-27 09:39:41

ESA结合边缘Web应用防火墙WAF(Web Application Firewall)能力和规则功能,实现回源流量的精细化清洗和管理。

什么是WAF

Web 应用防火墙 (WAF) 会过滤和监测 Web 应用与互联网之间的 HTTP 流量,对流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题。

ESA在全球3200个边缘节点上均提供WAF防护功能,保障网站在全球范围内的业务安全和数据安全。

重要

通过WAF规则拦截的请求将不会计入费用,也不会消耗套餐额度

功能分类

配置项

功能描述

开启智能限频

智能限频频次控制规则结合了ESA AI引擎的、面向更多安全入门级用户的限频配置,极大简化了限频的配置难度。您无需再手动分析站点的访问数据、识别异常频次的访问特征再设置频次控制规则,只需简单开启智能限频并选择防护等级,智能限频将自动根据您的站点过去7天的访问频次数据训练基线并设置频次上限,该数据每天更新。

自定义规则

如果您的站点需要自定义控制用户的访问策略,您可以在自定义规则中设置请求匹配条件,并通过拦截、观察等方式控制匹配到的用户请求,帮助您的站点更加灵活的限制用户可访问的内容。

频次控制规则

频次控制用于抑制某一类特征的请求访问,例如同一个客户端IP在某一段时间内高频访问您的站点,您希望在超过某个阈值后使用滑块控制其访问频次或拉黑一段时间,即可使用频次控制功能。

托管规则

SQL注入、跨站脚本、代码执行、CRLF、远程文件和WebShell等入侵型攻击一般难以察觉且危害大,很难使用自定义规则、频次控制等规则自行配置攻击特征进行防护。托管规则是ESA内置的智能托管防护规则,可以智能防护OWASP攻击和最新的源站漏洞攻击,您可以直接启用各类攻击的防护而无需手动配置和更新。

扫描防护规则

扫描防护模块通过识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,对攻击源执行拦截操作或自动拉入黑名单,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。

白名单规则

白名单规则允许您根据业务场景,自定义放行具有指定特征的请求,使请求不经过全部或特定防护规则(自定义规则、频次控制、托管规则、扫描防护、Bot管理)的检测。

IP访问规则

IP访问规则支持设置IP、ASN、区域的防护规则,且同时对HTTP请求(L7)、四层代理(L4)生效。

执行顺序说明

不同的规则执行顺序:IP访问规则 → 白名单规则 → 安全等级→ 扫描防护规则 → 托管规则 → 自定义规则 → 智能限频 → 频次控制规则 → Bots→ 防盗刷。

说明

请求将依次匹配所有规则,直至某个规则被触发拦截或被白名单所放行。

image

不同套餐的支持情况

类别

功能项

基础版

标准版

高级版

企业版

自定义规则

自定义规则条数

5条

20条

100条

100条

频次控制规则

频次控制规则条数

不支持

2条

5条

10条

托管规则

规则集种类

支持基础规则

支持全部规则

支持全部规则

支持全部规则

扫描防护规则

支持的扫描防护规则条数

不支持

5条

10条

20条

白名单规则

支持的白名单条数

2条

3条

5条

10条

IP访问规则

支持的IP访问规则条数

200条

上一篇: 事件分析 下一篇: 快速上手