ESA安全防護通過即時威脅檢測、入侵防禦與流量清洗能力構建主動防護屏障,同時可以結合安全分析、事件分析來協助您快速搭建基礎的安全防線。
開啟智能通用防護
開啟智能限頻
ESA為您提供了智能限頻功能,將根據網站過去7天的訪問量自動計算出適合的頻次上限並每天更新該值,可以有效避免突發的高頻訪問攻擊。
如果您的業務本身就有訪問量臨時突增的特徵,不建議開啟該功能。
您可以在左側導覽列中,找到智能限頻開關。
網站安全層級調整
ESA基于海量威脅情報庫判斷訪問者的請求是否存在威脅,不同威脅等級的IP根據安全等級的設定受到挑戰,通過挑戰的請求才可以獲得正常響應,您可以結合不同時期的安全防護需要靈活選擇安全層級。
您可以在左側導覽列中,找到安全配置功能。
根據異常流量進行特定防護
智能限頻防護會針對所有請求進行統一的限制處理,當您需要針對異常訪問流量、Bot流量、DDoS攻擊等具體特徵流量進行進一步的防護管理時,ESA也為您提供了豐富的配置策略。
ESA預設為您開啟DDoS基礎防護,可防護不高於10 Gbps的DDoS防護,更多配置可參考DDoS防護。
使用安全分析快速進行WAF防護
在安全分析頁面可以看到請求的各項特徵統計資訊,每個請求特徵下預設顯示訪問次數最多的5項。您可以根據這些資訊,快速定位出惡意請求的各項特徵資訊,將惡意請求快速地添加到防護規則中。
在ESA控制台,選擇網站管理,在站点列單擊目標網站。
在左側導覽列,選擇。
您可以篩選不同的資料特徵快速進行WAF規則建立,例如:在異常請求的特徵項右側單擊篩選,如異常高佔比的用戶端IP,然後單擊以篩選條件建立WAF自訂規則。
ESA將自動為您將異常請求的特徵配置為規則運算式,輸入規則名稱並選擇您需要進行防護操作即可。
說明部分篩選條件不支援自動建置規則,請自行檢查規則內容完整性。
Bot防護配置
ESA針對所有訪問您網站的流量會進行Bot分析,並將之分為:可能是真人、絕對是Bot、可能是Bot等幾類。
您可以在左側導覽列的概覽板塊中單擊Bot分析頁簽查看。
您可以為不同的類型配置不同的執行動作。
在ESA控制台,選擇網站管理,在站点列單擊目標網站。
在左側導覽列,選擇。
在簡易模式中,針對不同類型進行相應配置後,單擊確定即可。若您需要攔截Bot流量,推薦您進行如下配置:
絕對是Bot:選擇攔截後,單擊確定。
可能是Bot:選擇觀察後,單擊確定。
已通過驗證的Bot:選擇允許存取後,單擊確定。
使用安全分析快速進行Bot防護
在安全分析頁面還為請求您網站的流量進行了Bot分析,您可以根據分析結果快速建立Bot防護策略。
僅企業版套餐支援以篩選條件建立 Bot 規則功能,基礎版及進階版套餐不支援。
