ESA的Bots管理通過預製分類和自訂規則集,實現對訪問業務的Bots的精準識別和差異化處理。
什麼是Bots
Bots是一種通過預設規則或演算法編寫的自動化軟體程式,旨在類比人類行為並執行重複性、規則化的任務。超過半數的互連網流量是由Bots產生的,它們會掃描內容、與網頁互動、與使用者聊天或者尋找攻擊目標。Bots通常會分為兩類:
良性Bots:通過合法、協作的方式為您的網站帶來顯著價值——如為搜尋內容建立索引的搜尋引擎Bots,或是為使用者提供協助的客服機器人等。
惡性Bots:通過非法、攻擊的方式影響您的網站——如使用泄露的憑證進行自動登入、在 web 上掃描尋找連絡人資訊以發送釣魚郵件,或者進行其他惡意活動。
因此,為了協助您的業務處理海量的Bots請求,ESA結合海量情報庫和人工智慧演算法,針對Bots請求進行了分類,包括:絕對是Bot、可能是Bot、已通過驗證的Bot、可能是真人等。您可以基於您的業務情境對各個Bots分類配置對應的處置動作。
選擇合適的管理員模式
為應對不同的業務情境,ESA提供了兩種Bots管理員模式供您選擇:
進階模式僅支援在企業版本使用。
簡易模式:適合低風險業務或快速部署情境,無需複雜配置即可實現基礎防護。提供預製分類(絕對是Bot、可能是Bot、已通過驗證的Bot)及針對每種Bots的處置動作,並結合JavaScript檢測快速識別Bots請求,攔截惡意爬蟲。
進階模式:適用於高風險業務或需靈活控制的複雜情境,需技術團隊根據業務需求最佳化規則。基於自訂規則集(如
IP/User Agent識別、行為特徵分析、JavaScript挑戰、速率限制等)構建多層防禦體系。
不同套餐的支援情況
模式 | 功能項 | Entrance | Pro | Premium | Enterprise |
簡易模式 | 絕對是Bot | 支援 (處置動作僅支援觀察、允許存取) | 支援 (處置動作僅支援觀察、允許存取) | 支援 | 支援 |
可能是Bot | 支援 (處置動作僅支援觀察、允許存取) | 支援 (處置動作僅支援觀察、允許存取) | 支援 | 支援 | |
已通過驗證的Bot | 不支援 | 不支援 | 支援 | 支援 | |
對靜態資源請求生效 | 不支援 | 不支援 | 不支援 | 支援 | |
JavaScript檢測 | 不支援 | 不支援 | 不支援 | 支援 | |
進階模式 | 支援配置Bot管理規則集數 | 不支援 | 不支援 | 不支援 | 10個 |