ESA は、エッジ WAF 機能と構成可能なルールを組み合わせて、オリジン宛トラフィックの詳細なスクラビングおよび管理を実現します。
WAF とは
Web Application Firewall (WAF) は、ご利用のアプリケーションとインターネット間の HTTP トラフィックをフィルターおよび監視します。悪意のあるパターンを検出し、正当なリクエストのみをオリジンに転送することで、パフォーマンスの劣化やサービス中断を引き起こす攻撃を防止します。
ESA は、グローバルに 3,200 カ所ある PoP を通じて WAF 保護を提供し、ネットワークエッジで Web サイトを保護します。
WAF ルールによってブロックされたリクエストは課金されず、ご利用プランのクォータにもカウントされません。
機能カテゴリ
機能 | 説明 |
スマートなレート制限は、レート制限ルールにESA AI エンジンを組み合わせた機能です。トラフィックを手動で分析してルールを定義する代わりに、保護レベルを選択するだけで済みます。システムは、サイトの過去 7 日間のトラフィックからベースラインをトレーニングし、毎日更新します。 | |
ESA は Alibaba Cloud のネットワーク全体の脅威インテリジェンスを活用して、疑わしいリクエストに対してチャレンジまたはブロックを行い、リソースの不正利用による金銭的損失を防止します。 | |
サイト向けのカスタムアクセス制御ポリシーを作成するには、カスタムルールを構成します。これらのルールでは、着信リクエストの一致条件を定義し、一致したリクエストに対して | |
Edge Security Acceleration (ESA) のレート制限機能を使用すると、特定の特徴量に一致するリクエストを制御できます。たとえば、クライアント IP が高頻度でサイトにアクセスしている場合、しきい値を超えた後にスライダーチャレンジを適用したり、指定した期間その IP をブロックしたりできます。 | |
マネージドルールは、OWASP 攻撃や最新のオリジンサーバーの脆弱性(SQL インジェクション、XSS、コード実行、CRLF、リモートファイルインクルージョン、WebShell など)に対応する、インテリジェントなビルトインのESA 保護ルールです。手動でのルール構成や更新なしに保護を有効化できます。 | |
スキャン保護機能は、スキャナーの動作および署名を識別して、大規模な Web サイトスキャンをブロックし、その後攻撃元をブロックまたはブラックリストに登録することで、侵入リスクおよび不要なトラフィックを低減します。 | |
ホワイトリストルールにより、特定のリクエストがすべてまたは選択した WAF 保護モジュールをバイパスできるため、内部サービスや既知のパートナーからの誤検知を防止できます。 | |
IP アドレス、ASN、地理的リージョンに基づいてセキュリティポリシーを作成します。ルールは HTTP (レイヤー 7) およびレイヤー 4 プロキシトラフィックの両方に適用されます。 |
実行順序
WAF は、次の順序でルールを評価します:IP アクセスルール → ホワイトリストルール → セキュリティレベル → スキャン保護ルール → マネージドルール → カスタムルール → スマートレート制限 → レート制限ルール → ボット管理ルール → 不正利用防止。
リクエストは、いずれかのルールによってブロックされるか、ホワイトリストルールによって許可されるまで、順番にルールを通過します。

プラン別の機能可用性
機能カテゴリ | 詳細機能 | Entrance (0 USD/月) | Pro (15 USD/月) | Premium (249 USD/月) | Enterprise (カスタム料金については営業担当にお問い合わせください) |
5 | 20 | 100 | 100 | ||
1 件 | 2 | 5 件 | 10 | ||
レート制限 - 統計期間の列挙 |
|
|
| ||
レート制限 - 期間の列挙 |
|
|
| ||
レート制限 - 特徴量 |
|
|
| ||
レート制限 - キャッシュ済みリクエストへの適用 | |||||
50 | 200 | 400 | 400 | ||
2 | 3 | 5 件 | 10 | ||
基本ポリシーをサポート | すべてのルールをサポート | すべてのルールをサポート | すべてのルールをサポート | ||
5 | 10 | 20 | |||
Strict CAPTCHA | |||||
アカウントレベルのクォータ。デフォルトルール上限は 10 です。 | |||||
DDoS アラート機能 | |||||
レイヤー 4 プロキシ (レイヤー 4 DDoS 対策を含む) | |||||