ESA結合邊緣Web Application FirewallWAF(Web Application Firewall)能力和規則功能,實現回源流量的精細化清洗和管理。
什麼是WAF
Web Application Firewall (WAF) 會過濾和監測 Web 應用程式與互連網之間的 HTTP 流量,對流量進行惡意特徵識別及防護,在對流量清洗和過濾後,將正常、安全的流量返回給伺服器,避免網站伺服器被惡意入侵導致效能異常等問題。
ESA在全球3200個邊緣節點上均提供WAF防護功能,保障網站在全球範圍內的業務安全和資料安全。
通過WAF規則攔截的請求將不會計入費用,也不會消耗套餐額度。
功能分類
配置項 | 功能描述 |
智能限頻是頻次控制規則結合了ESA AI引擎的、面向更多安全入門級使用者的限頻配置,極大簡化了限頻的配置難度。您無需再手動分析網站的訪問資料、識別異常頻次的訪問特徵再設定頻次控制規則,只需簡單開啟智能限頻並選擇防護等級,智能限頻將自動根據您的網站過去7天的訪問頻次資料訓練基準並設定頻次上限,該資料每天更新。 | |
ESA基於阿里雲全網收集的惡意盜刷源情報,對可疑來源請求實施挑戰或攔截,儘力避免您被盜刷產生重大資損。 | |
如果您的網站需要自訂控制使用者的存取原則,您可以在自訂規則中佈建要求匹配條件,並通過攔截、觀察等方式控制匹配到的使用者請求,協助您的網站更加靈活的限制使用者可訪問的內容。 | |
頻次控制用於抑制某一類特徵的請求訪問,例如同一個用戶端IP在某一段時間內高頻訪問您的網站,您希望在超過某個閾值後使用滑塊控制其訪問頻次或拉黑一段時間,即可使用頻次控制功能。 | |
SQL注入、跨站指令碼、代碼執行、CRLF、遠程檔案和WebShell等入侵型攻擊一般難以察覺且危害大,很難使用自訂規則、頻次控制等規則自行配置攻擊特徵進行防護。託管規則是ESA內建的智能託管防護規則,可以智能防護OWASP攻擊和最新的來源站點漏洞攻擊,您可以直接啟用各類攻擊的防護而無需手動設定和更新。 | |
掃描防護模組通過識別掃描行為和掃描器特徵,阻止攻擊者或掃描器對網站的大規模掃描行為,對攻擊源執行攔截操作或自動拉入黑名單,協助Web業務降低被入侵的風險並減少掃描帶來的垃圾流量。 | |
白名單規則允許您根據業務情境,自訂允許存取具有指定特徵的請求,使請求不經過全部或特定防護規則(自訂規則、頻次控制、託管規則、掃描防護、Bot管理)的檢測。 | |
IP訪問規則支援設定IP、ASN、地區的防護規則,且同時對HTTP請求(L7)、四層代理(L4)生效。 |
執行順序說明
不同的規則執行順序:IP訪問規則 → 白名單規則 → 安全等級→ 掃描防護規則 → 託管規則 → 自訂規則 → 智能限頻 → 頻次控制規則 → Bots→ 防盜刷。
請求將依次匹配所有規則,直至某個規則被觸發攔截或被白名單所允許存取。
不同套餐的支援情況
類別 | 功能項 | Entrance | Pro | Premium | Enterprise |
自訂規則 | 自訂規則條數 | 3條 | 20條 | 100條 | 100條 |
頻次控制規則 | 頻次控制規則條數 | 不支援 | 2條 | 5條 | 10條 |
託管規則 | 規則集種類 | 支援基礎規則 | 支援全部規則 | 支援全部規則 | 支援全部規則 |
掃描防護規則 | 支援的掃描防護規則條數 | 不支援 | 5條 | 10條 | 20條 |
白名單規則 | 支援的白名單條數 | 2條 | 3條 | 5條 | 10條 |
IP訪問規則 | 支援的IP訪問規則條數 | 200條 | |||