安全防護

功能

功能概述

安全分析

安全分析用於展示WAF和Bot管理的攔截、觀察和總訪問量等資料，以便您根據資料動態調整您的防護規則。

事件分析

事件分析通過收集、整理和解析各類安全事件數目據，協助您識別威脅、評估風險並採取相應措施。

WAF

智能限頻

智能限頻是頻次控制規則結合了ESA AI引擎的、面向更多安全入門級使用者的限頻配置，極大簡化了限頻的配置難度。您無需再手動分析網站的訪問資料、識別異常頻次的訪問特徵再設定頻次控制規則，只需簡單開啟智能限頻並選擇防護等級，智能限頻將自動根據您的網站過去7天的訪問頻次資料訓練基準並設定頻次上限，該資料每天更新。

自訂規則

如果您的網站需要自訂控制使用者的存取原則，您可以在自訂規則中佈建要求匹配條件，並通過攔截、觀察等方式控制匹配到的使用者請求，協助您的網站更加靈活的限制使用者可訪問的內容。

頻次控制規則

頻次控制用於抑制某一類特徵的請求訪問，例如同一個用戶端IP在某一段時間內高頻訪問您的網站，您希望在超過某個閾值後使用滑塊控制其訪問頻次或拉黑一段時間，即可使用頻次控制功能。

託管規則

SQL注入、跨站指令碼、代碼執行、CRLF、遠程檔案和WebShell等入侵型攻擊一般難以察覺且危害大，很難使用自訂規則、頻次控制等規則自行配置攻擊特徵進行防護。託管規則是ESA內建的智能託管防護規則，可以智能防護OWASP攻擊和最新的來源站點漏洞攻擊，您可以直接啟用各類攻擊的防護而無需手動設定和更新。

掃描防護規則

掃描防護模組通過識別掃描行為和掃描器特徵，阻止攻擊者或掃描器對網站的大規模掃描行為，對攻擊源執行攔截操作或自動拉入黑名單，協助Web業務降低被入侵的風險並減少掃描帶來的垃圾流量。

白名單規則

白名單規則允許您根據業務情境，自訂允許存取具有指定特徵的請求，使請求不經過全部或特定防護規則（自訂規則、頻次控制、託管規則、掃描防護、Bot管理）的檢測。

IP訪問規則

通過使用IP訪問規則，您可以高效地設定基於用戶端源IP、其所屬的ASN號以及地理位置的攔截、驗證或白名單允許存取策略。這些規則同時適用於HTTP（七層）請求和TCP/UDP（四層）請求。

Bots

Bots支援簡易模式和進階模式的配置。通過簡易模式您可以快速的為當前網站配置爬蟲管理，而進階模式提供了更為精準的爬蟲規則，方便您針對性的對網站或APP作出調整。

DDoS

當您使用一般的代理加速服務且遭受DDoS攻擊時，代理加速服務商通常會直接停止您的加速服務。與之不同的是，預設整合了DDoS防護能力，通過分層防護體系快速緩解攻擊影響，顯著縮短業務停機時間，保障網站在攻擊期間維持可用狀態。ESA將預設為您提供DDoS防護，根據不同的套餐，ESA提供不同防護能力的DDoS防護服務，縮短服務暫停時間，以確保您的網站在攻擊期間能夠儘快恢複正常營運。

來源站點防護

將ESA的節點IP列表配置在您來源站點的防火牆規則中，通過僅允許經過白名單中的IP請求/流量訪問來源站點，可以實現來源站點的防護。

設定

通過設定頁面，您可以配置與安全防護相關的其他配置項。

類別

功能項

Entrance

Pro

Premium

Enterprise

Bots

簡易模式

絕對是Bot

支援

（處置動作僅支援觀察、允許存取）

支援

（處置動作僅支援觀察、允許存取）

支援

支援

可能是Bot

支援

（處置動作僅支援觀察、允許存取）

支援

（處置動作僅支援觀察、允許存取）

支援

支援

已通過驗證的Bot

不支援

不支援

不支援

支援

對靜態資源請求生效

不支援

不支援

不支援

支援

JavaScript檢測

不支援

不支援

不支援

支援

進階模式

支援配置Bot管理規則集數

不支援

不支援

不支援

10個

DDoS

防護等級

基礎防護

基礎防護

基礎防護

全力防護

來源站點防護

不支援

不支援

支援

支援