智能限頻

開啟智能限頻

開啟智能限頻可自動識別異常訪問流量，通過ESA AI引擎即時分析網站7天訪問行為並動態調整防護閾值。使用者僅需選擇防護等級，系統即持續最佳化安全性原則，無需手動設定即可實現全天候自動化攻擊攔截，有效降低業務安全風險。

1. 在ESA控制台，選擇網站管理，在站点列單擊目標網站。

2. 在左側導覽列，選擇安全防護 > WAF。

3. 在概述頁簽的智能限頻地區，單擊配置，開啟狀態開關，選擇防護等級和處置動作。

   

   說明

   • 防護等級選擇參考防護等級說明。

   • 處置動作選擇參考處置動作說明。

防護等級說明

• 嚴格：建議在發生惡意盜刷時開啟strict 模式。單IP初始化頻次為 40次/10秒，開啟後每24小時根據歷史資料自動調整。

• 中等：預設防護等級，建議日常開啟中等模式。單IP初始化頻次為 200次/10秒，開啟後每24小時根據歷史資料自動調整。

• 寬鬆：建議出現誤攔截時開啟寬鬆模式或關閉智能限頻。單IP初始化頻次為 4000次/10秒，開啟後每24小時根據歷史資料自動調整。

處置動作說明

• JS挑戰：表示WAF向用戶端返回一段正常瀏覽器可以自動執行的JavaScript代碼。如果用戶端正常執行了JavaScript代碼，則WAF在一段時間（預設30分鐘）內允許存取該用戶端的所有請求（不需要重複驗證），否則攔截請求。

• 觀察：表示不攔截命中規則的請求，只通過日誌記錄請求命中了規則。您可以通過WAF日誌，查詢命中當前規則的請求，分析規則的防護效果（例如，是否有誤攔截等）。觀察模式方便您試運行首次配置的規則，待確認規則沒有產生誤攔截後，再將規則設定為攔截模式。

  說明

  只有開通Log Service，您才可以使用日誌查詢功能。

• 攔截：表示攔截命中規則的請求，並向發起請求的用戶端返回攔截響應頁面。