前提条件
您已经完成添加服务域名,如果您未添加,请参考添加服务域名。
操作步骤
1.登录边缘安全加速控制台,选择【安全能力】-【访问控制/限流】,在域名列表中选中需要配置防护策略的域名。
访问控制/限流能力概览
下表将为您描述目前边缘安全加速平台-安全与加速服务在访问控制/限流模块具备的防护能力以及应用场景。
模板 防护能力 说明 应用场景 访问控制/限流 设置CC安全防护 支持根据请求的URL,频率、行为等访问特征,迅速识别CC攻击并进行拦截 防护大规模CC攻击,避免源站资源耗尽,保证企业网站的正常访问 设置访问控制 支持针对指定IP以及指定地域IP进行封禁处理 封禁来自国外访问的IP 设置频率控制 支持控制请求的访问频率 设置客户端IP访问域名首页的次数限制
设置特殊字符访问拦截 支持用户自定义特殊字符的类型以及触发拦截的条件。 识别请求URI中的非法特殊字符进行拦截,避免源站服务器无法处理而出现错误。 设置扫描器访问拦截 支持识别常见的扫描器类型,也支持自定义扫描器识别规则,做到精准拦截 拦截常见的扫描器类型,避免网站受到外部扫描 防护白名单 设置网站白名单 支持在访问控制中,针对特定请求设置为白名单,则不经过全局防护策略的检测 对于可信任流量可以设置为白名单,将不经过任务防护策略
页面说明
防护域名
为您展示接入安全与加速服务的域名,并支持查看域名访问控制/限流防护状态以及域名配置状态。点击防护域名数统计区域,可筛选域名列表已防护或未防护的域名,您也可以通过下方查询框对域名进行其他条件的筛选。
点击右上角【新增域名】可进入域名新增页面,点击支持收起域名列表。
注意当域名为配置中、已停用状态,不支持编辑防护配置。
基础信息
为您展示当前域名的基础信息,有CNAME、加速区域、产品类型、套餐版本、创建时间,并支持对域名进行基础配置。基础配置的功能介绍参见:基础配置。
防护能力
提供访问控制/限流的防护能力。
- 访问控制/限流开关。为访问控制/限流的总开关,当此开关为开启时,本模块的防护能力才生效。
- 防护能力。支持配置CC防护、访问控制、频率控制、特殊字符访问拦截、扫描器访问拦截防护功能。