全部产品
Search

搜索本产品

    Edge Security Acceleration:Pengaturan

    文档中心

    Edge Security Acceleration:Pengaturan

    更新时间:Jun 21, 2025

    Anda dapat mengonfigurasi pengaturan keamanan tambahan di halaman Settings.

    Cara ESA mengidentifikasi alamat IP klien asli

    Berikut ini menjelaskan cara ESA mengidentifikasi alamat IP klien asli dengan atau tanpa reverse proxy pihak ketiga.

    Tanpa reverse proxy pihak ketiga

    Anda dapat menentukan alamat IP klien asli sesuai aturan Web Application Firewall (WAF) dan manajemen bot. Secara default, alamat IP klien yang digunakan untuk terhubung ke titik kehadiran (POPs) digunakan. Anda juga dapat menambahkan header kustom untuk memperjelas alamat IP klien.

    Dalam kebanyakan kasus, setelah Anda menambahkan situs web ke Edge Security Acceleration (ESA), situs web tersebut dipercepat dan dilindungi oleh ESA. Jika tidak ada proxy lain yang digunakan, permintaan klien langsung diteruskan ke POPs ESA, sehingga ESA dapat mengidentifikasi alamat IP klien asli.

    Dengan reverse proxy pihak ketiga

    Namun, jika Anda menggunakan reverse proxy pihak ketiga seperti WAF, anti-DDoS, atau situs web dengan Fungsi Edge diaktifkan antara klien dan ESA, proxy tersebut terhubung langsung ke POPs ESA, sehingga ESA tidak dapat mengidentifikasi alamat IP klien asli. Dalam hal ini, Anda perlu menentukan header kustom di bagian Definisi IP Klien dan menyertakan informasi IP dalam header permintaan klien. Dengan cara ini, ESA dapat memperoleh alamat IP klien asli.

    Identifikasi IP klien

    1. Di konsol ESA, pilih Situs Web dan klik nama situs web yang ingin Anda kelola.

    2. Di panel navigasi sisi kiri, pilih Security > Settings.

    3. Di bagian Client IP Definition, klik Configure. Pilih jenis alamat IP klien sesuai kebutuhan.

      • Connect IP (default): alamat IP klien yang digunakan untuk terhubung ke ESA POPs.

      • Custom Header: Gunakan header kustom untuk mendefinisikan alamat IP klien. Pisahkan beberapa header dengan koma (,). Anda dapat memasukkan hingga lima header.

    4. Klik OK.

    Tingkat keamanan

    ESA memeriksa apakah permintaan masuk bersifat jahat berdasarkan perpustakaan intelijen ancaman Alibaba Cloud yang lengkap. Permintaan jahat yang teridentifikasi ditantang berdasarkan tingkat keamanan yang Anda konfigurasi. Hanya permintaan yang lulus tantangan yang dapat dilayani sesuai harapan. Berikut ini adalah penjelasan tingkat keamanan:

    • Low (default): Menantang hanya permintaan dari alamat IP dengan tingkat ancaman tertinggi. Ini adalah nilai default. Kami merekomendasikan opsi ini jika situs web Anda tidak memiliki serangan historis atau click farming historis.

    • Medium: Menantang permintaan dari alamat IP dengan tingkat ancaman tinggi. Kami merekomendasikan opsi ini untuk situs web dengan persyaratan keamanan tinggi atau yang memiliki click farming historis.

    • High: Menantang permintaan dari alamat IP mencurigakan apa pun. Kami merekomendasikan opsi ini hanya selama periode penting atau jika situs web Anda memiliki serangan historis atau sedang diserang.

    • I'm Under Attack: Menantang semua permintaan. Kami merekomendasikan opsi ini hanya jika situs web Anda sedang diserang.

    • Essentially Off: Mempertahankan hanya kebijakan perlindungan platform minimum dari ESA. Kami merekomendasikan opsi ini hanya jika terjadi positif palsu yang tidak dapat diterima. ESA tetap akan menantang permintaan berisiko tinggi pada tingkat ini untuk memastikan keamanan platform.

    • Off (Available in Enterprise Plans): Menonaktifkan sepenuhnya perlindungan. Opsi ini tersedia hanya untuk pelanggan di paket Enterprise. Kami merekomendasikan opsi ini hanya jika terjadi positif palsu yang tidak dapat diterima.

    null

    • Tingkat keamanan yang lebih tinggi dapat memengaruhi pengalaman pengunjung sah. Sesuaikan tingkat keamanan secara fleksibel berdasarkan kebutuhan Anda.

    • Jika situs web Anda mengalami positif palsu untuk alamat IP atau API, tambahkan mereka secara manual ke daftar putih. Untuk informasi lebih lanjut, lihat Aturan Daftar Putih.

    • Tingkat keamanan dan aturan WAF saling independen. Jika Anda memilih tingkat keamanan, ESA menantang atau memblokir permintaan berdasarkan perpustakaan intelijen. Jika Anda mengatur aturan WAF, ESA memblokir atau menantang permintaan berdasarkan aturan yang ditentukan.

    Pilih tingkat keamanan

    1. Di konsol ESA, pilih Situs Web dan klik nama situs web yang ingin Anda kelola.

    2. Di panel navigasi sisi kiri, pilih Security > Settings.

    3. Di bagian Security Level, klik Configure, dan pilih level dari daftar drop-down.

    4. Klik OK.