全部产品
Search

搜索本产品

    Edge Security Acceleration:Mulai Cepat untuk Bots

    文档中心

    Edge Security Acceleration:Mulai Cepat untuk Bots

    更新时间:Dec 12, 2025

    ESA menyediakan dua mode, Smart Mode dan Professional Mode, untuk memenuhi kebutuhan perlindungan keamanan berbagai skenario bisnis.

    Catatan

    Permintaan yang diblokir oleh aturan bot tidak dikenakan biaya dan tidak mengonsumsi kuota paket.

    Gunakan Smart Mode

    Simple Mode adalah fitur manajemen bot dan crawler yang dirancang untuk pengguna pemula. Fitur ini tersedia di semua paket langganan, meskipun beberapa fiturnya mungkin tunduk pada batasan paket tertentu. Berbeda dengan Advanced Mode yang memerlukan keahlian profesional untuk mengonfigurasi aturan kompleks, Simple Mode secara default mengkategorikan Trafik ke dalam tiga jenis. Anda dapat mengelola bot dengan memilih aksi untuk setiap kategori.

    Konfigurasikan kebijakan global

    1. Di Konsol ESA, pilih Websites. Pada kolom Website, klik situs target.

    2. Di panel navigasi sebelah kiri, pilih Security Protection > Bots.

    3. Pada halaman Bots, pilih Smart Mode, konfigurasikan item seperti dijelaskan di bawah ini, lalu klik Configure.

      • Definite Bots: Kategori ini mencakup banyak crawler berbahaya. Atur aksi menjadi Block atau Slider CAPTCHA.

      • Likely Bots: Permintaan dalam kategori ini memiliki risiko lebih rendah dibandingkan Definite Bots, tetapi mungkin berisi crawler berbahaya dan traffic lainnya. Atur aksi menjadi Monitor, atau gunakan Slider CAPTCHA selama periode berisiko tinggi.

      • Verified Bots: Kategori ini biasanya mencakup crawler dari mesin pencari yang mendukung optimasi mesin pencari (SEO) website Anda. Atur aksi menjadi Allow. Jika Anda tidak ingin crawler mesin pencari mengakses situs Anda, Anda dapat mengatur aksi menjadi Block.

    Konfigurasikan pendeteksian bot untuk permintaan resource statis

    Jika Anda menggunakan paket Enterprise, Anda dapat mengonfigurasi perlindungan resource statis terhadap bot berbahaya.

    Penting

    Jika Anda mengaktifkan perlindungan resource statis, bot normal yang secara berkala mengambil resource statis—seperti klien email—mungkin ikut diblokir. Aktifkan fitur ini dengan hati-hati.

    Aktifkan deteksi JavaScript

    Jika Anda menggunakan paket Enterprise, Anda dapat menggunakan pendeteksian JavaScript yang ringan dan tidak terlihat untuk mengumpulkan sidik jari browser serta meningkatkan hasil pendeteksian bot.

    Gunakan Professional Mode

    Anda dapat mengonfigurasi ruleset perlindungan untuk permintaan spesifik ke situs Anda dan menetapkan periode efektif terpisah untuk setiap aksi perlindungan. Professional Mode juga melindungi aplikasi mobile dan memungkinkan Anda menerapkan ruleset ke situs lain dalam akun Anda. Untuk mengonfigurasi ruleset bot, ikuti langkah-langkah berikut:

    1. Di Konsol ESA, pilih Websites. Pada kolom Website, klik situs target.

    2. Di panel navigasi sebelah kiri, pilih Security > Bots.

    3. Di halaman Bots, pilih Professional Mode, lalu klik Create Ruleset.

    4. Masukkan Rule Set Name. Atur Service Type ke Browsers, lalu atur SDK Integration ke Automatic Integration (Recommended).

    5. Pada bagian If requests match..., konfigurasikan ekspresi aturan untuk mencocokkan permintaan yang ingin Anda filter. Misalnya, untuk menerapkan perlindungan bot terhadap permintaan dari Daratan Tiongkok, gunakan ekspresi berikut: (ip.geoip.country in {"CN"}). Untuk informasi selengkapnya mengenai bidang yang didukung, lihat bidang pencocokan aturan yang tersedia untuk Bots.image

    6. Pilih aksi perlindungan yang akan ditambahkan.

      • Untuk bot mesin pencari:

        • Whitelists: Izinkan bot mesin pencari tertentu yang Anda percayai.

        • Fake Crawler Interception: Fitur ini memblokir semua bot mesin pencari. Anda dapat menggunakannya bersama Legitimate Bot Management untuk hanya mengizinkan bot mesin pencari tertentu.

      • Untuk pustaka bot yang dikenal:

        • Bot Threat Intelligence Library: Ini adalah library alamat IP sumber serangan dari bot berbahaya yang diidentifikasi oleh Alibaba Cloud. Anda dapat mengaktifkan Slider CAPTCHA untuk mengatasinya.

        • IDC Blacklist Blocking: Jika klien Anda tidak terhubung dari cloud publik atau pusat data IDC, Anda dapat menggunakan Data Center Blacklist untuk langsung memblokir permintaan dari sumber tersebut.

      • Untuk permintaan yang perlu diidentifikasi:

        • Identify bots through request characteristics: Fitur ini mengidentifikasi bot non-browser dengan membandingkan karakteristik aksesnya terhadap browser pengguna asli.

        • Identify bots through request behavior: ESA menganalisis traffic dari klien, secara otomatis melatih model pembelajaran mesin, dan menghasilkan aturan perlindungan atau blacklist. Anda kemudian dapat mengonfigurasi penanggulangan berdasarkan aturan dan blacklist yang dihasilkan.

        • Custom throttling: Jika Anda ingin mengizinkan beberapa permintaan bot tetapi mencegahnya mengakses situs terlalu sering, Anda dapat membatasi laju permintaan dari alamat IP atau session tertentu. Aksi perlindungan diterapkan pada permintaan yang melebihi ambang batas tertentu.

    7. Di area Effective Time, klik Edit di sebelah aturan yang relevan, atur periode efektif, lalu klik OK.

    8. Setelah Anda menyelesaikan konfigurasi, klik OK.