快速入門Bots配置 - Edge Security Acceleration

ESA提供了簡易模式和進階模式兩種模式，滿足不同業務情境的防護需求。

說明

通過 Bots 規則攔截的請求將不會計入費用，也不會消耗套餐額度。

使用簡易模式

簡易模式是面向安全入門級使用者的機器流量、爬蟲管理功能，適用於所有套餐版本的使用者，但是對於部分功能使用會有一些套餐限制。相比於需要專業配置能力配置複雜規則的進階模式，簡易模式預設將流量劃分為了3類，您只需要快速選擇對某類爬蟲的處置動作即可實現對爬蟲的管理。

配置全域原則

在ESA控制台，選擇網站管理，在站点列單擊目標網站。
在左側導覽列，選擇安全防護 > Bots。
在Bots頁面，選擇簡易模式，根據下列說明選擇合適的配置項進行配置。
- 絕對是Bot：包含大量惡意爬蟲請求。通常建議您配置攔截或滑塊挑戰。
- 可能是Bot：這類的請求風險較絕對是Bot相對較低，有可能包含惡意爬蟲以及其他流量。通常建議您配置觀察或在風險較高時期做滑塊挑戰。
- 已通過驗證的Bot：這類通常是各類搜尋引擎的爬蟲，有利於您網站的SEO最佳化。一般建議允許存取，如您不希望任何搜尋引擎爬蟲訪問您的網站時可做攔截操作。

為靜態資源請求配置Bots檢測

若您購買了企業版套餐，可以配置靜態資源免受惡意 Bots 的攻擊。

重要

如果您啟用靜態資源保護，可能會阻止定期擷取靜態資源的正常Bots（例如郵件用戶端）。啟用此功能之前，請確保您瞭解現有的基礎架構。

啟用JavaScript檢測

若您購買了企業版套餐，可以使用輕量隱性的 JavaScript檢測採集瀏覽器指紋以提升Bots識別結果。

使用進階模式

通過進階模式，您可以為網站配置針對特定請求的防護規則集，並對不同的防護行為單獨設定生效時間。進階模式還支援防護行動裝置 App，也可以將規則集跨網域設定到您賬戶下的其他網站中。您可以參考下面的步驟配置 Bots 規則集：

在ESA控制台，選擇網站管理，在站点列單擊目標網站。
在左側導覽列，選擇安全防護 > Bots。
在Bots頁面，選擇進階模式，單擊建立規則集。
填寫規則集名稱，選擇防護目標類型為網頁/瀏覽器，選擇SDK整合方式為自動整合（推薦）。
根據您需要過濾的請求條件在如果請求匹配以下規則...中配置規則運算式，例如針對來自中國內地的請求進行Bots防護，可配置為：(ip.geoip.country in {"CN"})。更多支援的欄位可參考Bots可用的規則匹配欄位。
選擇需要添加的防護執行動作。
- 針對搜尋引擎的Bots：
  - 合法Bot管理：建議您可以配置您信賴的指定搜尋引擎Bots直接允許存取。
  - 偽造爬蟲攔截：用於快速攔截所有搜尋引擎的Bots，可結合合法Bot管理控制僅允許存取執行搜尋引擎Bots。
- 針對已知Bots庫：
  - 爬蟲威脅情報庫：來自阿里雲針對已識別到的惡意 Bots 建立的攻擊源 IP 位址庫，建議您開啟滑塊校正應對它們。
  - IDC黑名單封鎖：如果您的使用者用戶端不會來自公用雲端或 IDC 的機房，可以在IDC黑名單封鎖中直接設定阻斷 IDC的請求。
- 針對需要判別的請求：
  - Bot特徵識別：對比真實的使用者瀏覽器訪問特徵來識別非瀏覽器類 Bots。
  - Bot行為識別：ESA對用戶端傳入的流量進行分析後自動訓練機器學習模型，並且產生防護規則或黑名單。您可以根據實際攔截情況配置應對措施。
  - 自訂限速：當您想要允許存取一些 Bots 請求但是又不想它們訪問太過頻繁，您可以對來自同一IP或同一特定的會話請求進行頻次控制——對訪問頻次超過指定閾值的請求執行防護動作。
在生效時間地區，單擊對應規則右側的編輯，設定生效時間後單擊確定。
完成配置後單擊確定。