Edge Security Acceleration：自訂規則

配置自訂規則

1. 在ESA控制台，選擇網站管理，在網站列單擊目標網站。

2. 在左側導覽列，選擇安全防護 > WAF。

3. 單擊自訂規則頁簽，進入自訂規則頁簽，單擊新增規則。

   • 填寫規則名稱。

   • 在如果請求匹配以下規則...地區設定要匹配的使用者請求特徵，請求匹配規則參見規則運算式的組成。

   • 在則執行…地區設定當請求命中該規則時，要執行的防護動作，詳細資料請參見執行動作說明。

4. 單擊確定。

執行動作說明

• 攔截：表示攔截命中規則的請求，並向發起請求的用戶端返回攔截響應頁面。

  說明

  若需要在攔截操作中自訂攔截頁面時，請參見配置自訂頁面。

• 觀察：表示不攔截命中規則的請求，只通過日誌記錄請求命中了規則。您可以通過WAF日誌，查詢命中當前規則的請求，分析規則的防護效果（例如，是否有誤攔截等）。觀察模式方便您試運行首次配置的規則，待確認規則沒有產生誤攔截後，再將規則設定為攔截模式。

  說明

  只有開通Log Service，您才可以使用日誌查詢功能。

• JS挑戰：表示ESA向用戶端返回一段正常瀏覽器可以自動執行的JavaScript代碼。如果用戶端正常執行了JavaScript代碼，則ESA在一段時間（預設30分鐘）內允許存取該用戶端的所有請求（不需要重複驗證），否則攔截請求。

• 滑塊挑戰：ESA向用戶端返回滑動驗證頁面。如果用戶端成功執行滑動驗證，則ESA在 30 分鐘（預設）內允許存取該用戶端的所有請求，否則攔截請求。

  說明

  • 如果結果為通過（即正常使用者成功完成滑塊挑戰），則計入流量。如果結果為攔截，則免計流量。

  • WAF自訂規則、頻次控制規則的JS挑戰和滑塊驗證僅適用於靜態頁面。如需相容XMLHttpRequest、Fetch等非同步介面響應，需在Bots中啟用JS挑戰和滑塊驗證。啟用後，當請求命中規則時，ESA對用戶端發起JS挑戰或滑塊驗證，當用戶端通過後將會在HTTP報文的Header中分別植入Cookie acw_sc__v2和 acw_sc__v3，用於表示用戶端已通過驗證。

配置樣本

• 防護情境：通過安全分析或事件分析中發現了IP為193.xx.xx.xx的用戶端向主機dns.example.com發起了異常請求行為。

• 自訂規則配置樣本：

  • 規則運算式：主機名稱等於www.example.com並且客戶端IP等於192.xx.xx.xx。

  • 執行動作：操作選擇攔截，並使用預設攔截頁面。

  

• 防護效果：符合自訂規則條件的請求將被攔截。

不同套餐支援情況

相關文檔

規則相關的功能，在生效優先順序、可重新進入性、生效顆粒度上存在差異，詳細情況請查看規則相關功能的特性說明。