賬戶概覽為您提供了所有網站的訪問數據、ESA服務安全性和效能檢測、最近使用網站、即將到期的網站套餐、ESA官方文檔入口等基本資料查看。在這裡您可以根據以上維度資訊結合業務需要對您的網站快捷的進行基本資料變更。
訪問資料
您可以從今天、昨天、近7天、近30天四個時間維度來查看您賬戶下所有網站的ESA響應流量、總請求數、防護請求數、函數和 Pages 請求數的資料統計情況。您可以根據這些資料,對業務網站作出相應的處理。
統計維度 | 說明 |
ESA響應流量 | ESA響應流量以選擇的時間為統計周期,預設統計當天賬戶下所有網站的流量消耗情況,方便您查看網站的流量環比變化情況。 |
總請求數 | 總請求數以選擇的時間為統計周期,預設統計當天ESA接收到用戶端的請求數。可以查看環比資料增長率是否有異常,做出相應處理,如請求數限制等。 |
防護請求數 | 表示被ESA執行以下操作的請求數:攔截、滑塊挑戰、JS 挑戰、動態令牌挑戰。 |
函數和 Pages 請求數 | 統計經過函數和 Pages 處理的請求數。 |
ESA服務安全性和效能檢測
ESA服務安全性和效能檢測用於檢測您在使用ESA過程中存在的安全風險和可以最佳化效能的配置項。如果未開啟或未配置相關功能,則視為不符合最佳實務,將提示相應風險。風險等級分為建議、中風險、高風險三種狀態(更多資訊參考風險等級劃分),您可以根據風險狀態的等級進行先後處理。
相關功能 | 說明 |
TLS v1.2 | 該檢測項確保網站已開啟TLS v1.2,使用較新的協議版本以提高網站的安全等級,開啟方式參考TLS加密套件與協議版本配置。 |
WAF託管規則 | 該檢測項確保網站已配置託管規則,以針對Web和API應用程式的漏洞進行更好的防護,配置方式參考託管規則。 |
異常狀態的ESA網站 | 該檢測項確保網站已啟用,以保證ESA可以為網站提供加速和保護,啟用網站參考添加DNS記錄並啟用網站。 |
日誌投遞任務 | 該檢測項確保網站至少配置一種類型的日誌,以擷取使用者可以即時擷取訪問ESA資源的詳細日誌資訊,便於監控、分析和最佳化內容分發效能。配置方式參考建立即時日誌投遞任務。 |
HSTS | 該檢測項確保網站已開啟HSTS,以減少第一次訪問被劫持的風險,配置方式參考配置HSTS。 |
強制HTTPS | 該檢測項確保網站已開啟強制HTTPS,以保證將用戶端到ESA邊緣節點的HTTP請求強制重新導向為HTTPS,配置方式參考強制HTTPS。 |
WAF自訂規則 | 該檢測項確保網站已配置WAF自訂規則,以檢測並緩解該網站下的惡意請求,配置方式參考自訂規則。 |
緩衝規則 | 該檢測項確保網站已配置緩衝規則,以減少回源的流量,更多資訊參考緩衝。 |
智能路由 | 該檢測項確保網站已開啟智能路由,以提升ESA在全球地區的加速效果,配置方式參考智能路由。 |
即將到期的網站套餐
這裡為您展示接入ESA套餐即將到期的網站名稱,每頁預設顯示6條網站資料。如果需要查看更多網站的套餐資訊,請進入頁面查看。相應的網站後顯示的是套餐剩餘時間長度,以天為單位。
您可以將滑鼠移至上方在要進行套餐操作的網站上,根據自身需要對網站進行續約或升級操作。
ESA介紹視頻及文檔
為您提供了ESA介紹視頻,便於您快速瞭解ESA接入後您的網站將獲得怎樣的收益。
您可以點擊更多進入ESA的官方文檔,以便於您深入的學習瞭解ESA的其他功能,以更好維護您的ESA接入網站。
相關說明
風險等級劃分
風險等級 | 配置項 |
高風險 | 存在異常狀態的ESA網站。 |
存在ESA網站未配置WAF託管規則。 | |
存在ESA網站未開啟TLS v1.2。 | |
中風險 | 存在ESA網站未配置日誌投遞任務。 |
存在ESA網站未配置WAF自訂規則。 | |
存在ESA網站未開啟HSTS。 | |
存在ESA網站未開啟強制HTTPS。 | |
存在ESA網站未配置緩衝規則。 | |
存在全球地區ESA網站未開啟智能路由。 |
常見問題
這麼多的防護請求數來自哪裡?
在賬戶概覽頁面,會自動為您統計並分析當前帳號下所有網站的被ESA執行防護操作的請求數。若觀察到有異常大量防護請求資料出現,您可以參考下述流程查詢異常來源:
在訪問數據看板選擇對應的時間周期,如昨天。單擊防護請求數後,即可展示昨日的防護請求數 Top5 網站。
在防護請求數 Top5 網站列表,單擊資料異常的網站的網站概況。
在左側導覽列,選擇。選擇自訂時間範圍,如
2025年1月28日00:00:00 ~ 2025年1月29日00:00:00,即可展示防護動作統計資料。
頁面下滑至採樣日誌地區,可查看詳細的防護資訊。
