全域配置支援建立IP/網段分組,通過分組機制實現WAF/Bot策略批量關聯和集中化管理,避免多規則重複配置。分組變更自動同步所有關聯策略,保障全域原則一致性。
功能特點
分組功能支援WAF/Bot策略批量關聯IP組,通過標準化IP組引用確保策略一致性,減少多次輸入的差異性,同時支援按業務情境靈活建立、調整分組並跨環境複用,實現安全性原則的高效集中管理與精準分層管控。
使用情境
建立分組後,您可以在配置以下規則時引用分組。
支援引用IP/網段分組的功能 | 引用方法 |
新增對應規則時,在當請求匹配以下規則時...地區,匹配參數 說明 跨網站不生效。例如: | |
建立分組
登入ESA控制台,在左側導覽列選擇。
在分組頁面,單擊建立分組,輸入分組名稱,選擇分組類型,在輸入框中填寫匹配值,單擊確定。
類型說明:
IP/網段:支援配置10個分組,每個分組最多支援500個IP或網段,不同IP或網段之間使用
,分隔。ASN:ASN(Autonomous System Number,自治系統編號)是用於在互連網中標識自治系統的唯一識別碼。自治系統是由單個網路管理組織(如互連網服務提供者、企業或大型主機構)所控制的一組 IP 網路和路由器。您可以參考如何查詢 IP 位址歸屬的自治系統編號(ASN)或在即時日誌中查看請求對應的ASN號資訊。
主機名稱(Host):Host即請求中攜帶的Host Header,用於確定用戶端請求的具體網域名稱。
引用分組
建立分組並配置過濾類型為用戶端IP,填寫本機IP。然後在自訂規則中引用該分組,並設定攔截條件,預期本機訪問ESA加速網域名稱返回403頁面,說明規則對分組內容生效。
操作步驟
在ESA控制台,選擇網站管理,在站点列單擊目標網站。
在左側導覽列,單擊,進入新增規則頁面,輸入規則名稱。
在如果請求匹配以下規則...欄中,匹配類型選擇用戶端IP,匹配條件選擇在分組中,輸入框中選擇上面建立的分組。
在則執行…欄中,操作選擇攔截,響應的攔截頁面選擇預設攔截頁面,響應碼403不支援修改,單擊確定。
效果測試
引用分組後,使用curl -I http://esa.xxx.top/pic_03.jpg進行測試,返回HTTP 403狀態代碼,符合預期。
