WAF概述
ESA结合边缘Web应用防火墙WAF(Web Application Firewall)能力,在ESA节点上提供WAF防护功能,可以有效识别业务流量恶意特征,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
注意事项
通过WAF规则拦截的请求将不会计入费用,也不会消耗套餐额度。
功能介绍
配置项 | 功能描述 |
智能限频是频次控制规则结合了ESA AI引擎的、面向更多安全入门级用户的限频配置,极大简化了限频的配置难度。您无需再手动分析站点的访问数据、识别异常频次的访问特征再设置频次控制规则,只需简单开启智能限频并选择防护等级,智能限频将自动根据您的站点过去7天的访问频次数据训练基线并设置频次上限,该数据每天更新。 | |
如果您的站点需要自定义控制用户的访问策略,您可以在自定义规则中设置请求匹配条件,并通过拦截、观察等方式控制匹配到的用户请求,帮助您的站点更加灵活的限制用户可访问的内容。 | |
频次控制用于抑制某一类特征的请求访问,例如同一个客户端IP在某一段时间内高频访问您的站点,您希望在超过某个阈值后使用滑块控制其访问频次或拉黑一段时间,即可使用频次控制功能。 | |
SQL注入、跨站脚本、代码执行、CRLF、远程文件和WebShell等入侵型攻击一般难以察觉且危害大,很难使用自定义规则、频次控制等规则自行配置攻击特征进行防护。托管规则是ESA内置的智能托管防护规则,可以智能防护OWASP攻击和最新的源站漏洞攻击,您可以直接启用各类攻击的防护而无需手动配置和更新。 | |
扫描防护模块通过识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,对攻击源执行拦截操作或自动拉入黑名单,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。 | |
白名单规则允许您根据业务场景,自定义放行具有指定特征的请求,使请求不经过全部或特定防护规则(自定义规则、频次控制、托管规则、扫描防护、Bot管理)的检测。 | |
IP访问规则支持设置IP、ASN、区域的防护规则,且同时对HTTP请求(L7)、四层代理(L4)生效。 |
支持的用户请求特征
一条完整的用户请求筛选规则由条件表达式和逻辑判断运算符构成,您可以根据实际业务需求设置多个条件表达式并组合用于筛选用户请求。更多条件规则的创建及部署请参见匹配字段。
执行顺序说明
不同的规则执行顺序:IP访问规则 > 白名单规则 > 扫描防护规则 > 托管规则 > 自定义规则 > 智能限频 > 频次控制规则 > Bot。
不同套餐的支持情况
类别 | 功能项 | 基础版 | 标准版 Pro | 高级版 | 企业版 |
自定义规则 | 自定义规则条数 | 3条 | 10条 | 50条 | 100条 |
频次控制规则 | 频次控制规则条数 | 不支持 | 2条 | 5条 | 10条 |
托管规则 | 支持基础规则 | 支持基础规则 | 支持基础规则 | 支持全部规则 | |
扫描防护规则 | 支持的扫描防护规则条数 | 不支持 | 5条 | 10条 | 20条 |
白名单规则 | 支持的白名单条数 | 2条 | 3条 | 5条 | 10条 |
IP访问规则 | 支持的IP访问规则条数 | 200条 | |||