接入防護前提條件

• 已經訂購邊緣安全加速平臺-安全與加速服務，若未訂購，請參見服務開通。
• 在控制臺新增域名，請參見添加服務域名。

防護能力概覽

下表將為您描述目前邊緣安全加速平臺-安全與加速服務具備的防護能力以及應用場景

模塊
防護能力
說明
應用場景
DDoS防護
DDoS防護
DDoS防護可有效防御畸形報文攻擊、SYN Flood、ACK Flood、UDP Flood、ICMP Flood等網絡層攻擊以及SSL、DNS等應用層攻擊
自動防御大流量網絡層攻擊
Web防護
設置規則防護
目前已維護6套防護規則集，基于正則的規則防護引擎進行 Web 漏洞和未知威脅防護，能夠抵御SQL 注入、XSS 攻擊、惡意掃描、命令注入攻擊、Web 應用漏洞、WebShell 上傳、不合規協議、木馬后門等17類通用的 Web 攻擊
建議基于自身業務防護需求選擇對應的防護規則集
設置網頁防篡改
位于高級防護模塊下，能夠保護網站核心靜態頁面，避免因為源站頁面被惡意篡改帶來的負面影響
希望網站防止被惡意篡改頁面內容時配置
設置防護敏感信息泄露
位于高級防護模塊下，支持對網站返回的內容進行脫敏展示，過濾內容包括敏感信息（如身份證、手機號、銀行卡、郵箱等）
希望網站避免泄露身份證、手機號等敏感信息時配置
設置合規檢測策略
支持檢查HTTP協議頭部，對HTTP請求信息中的方法以及參數長度等信息進行檢測，對不符合的請求項進行攔截或告警
針對不在HTTP請求合規、上傳內容合規、配置符合網站處理規范內的請求進行相應處理
設置Cookie防護
采用Cookie加密、Cookie簽名等方式對Cookie字段的字進行加密或簽名，防護一些使用Cookie中的弱key進行權限繞過的漏洞利用，也能在一定程度上限制基于Cookie修改的爬蟲
可以防護Cookie盜用、Cookie篡改、Cookie信息泄露等攻擊事件。需要客戶端支持攜帶Cookie，通常小程序、APP、API可能不支持
設置攻擊挑戰
支持自動阻斷短時間內發起多次Web攻擊的IP，快速應對惡意掃描及代理、Web 攻擊威脅等行為，可提升攻防對抗效率
攻防演練、惡意掃描及代理、Web攻擊行為等
設置CSRF防護
支持防護跨站請求偽造（英語：Cross-site request forgery，簡稱CSRF）攻擊
針對發起CSRF攻擊進行防護
設置廣告防護
支持解析源站響應頁面代碼，在body中插入廣告檢測js代碼，實現廣告防護和監測功能
針對網站出現的惡意廣告（網站中出現未被網站所有者允許的廣告內容）進行防護?
設置賬戶安全防護
從撞庫、暴力破解兩個攻擊角度進行防護，保障用戶的賬戶安全
針對賬戶安全的場景進行防護
Bot防護
設置高頻爬蟲限制
防止攻擊者盜用合法Cookie進行大量請求，限制不同粒度的訪問速率
當出現搜索引擎爬取粒度過大導致服務宕機時，可以通過此功能限制爬蟲頻率
設置爬蟲陷阱
在頁面里面嵌入不可見鏈接，當爬蟲觸碰鏈接時進行防護
防護網頁爬蟲
設置人機識別策略
通過cookie挑戰、跳轉挑戰、人機挑戰等防爬策略，精準命中爬蟲流量，攔截各類惡意爬蟲
針對支持攜帶cookie的客戶端請求，小程序、APP、API可能不支持；
對于無法正常執行跳轉的請求，可以設置跳轉挑戰
設置爬蟲情報規則
支持針對搜索引擎IP放行、針對惡意Bot請求IP封禁，目前爬蟲情報庫已維護接近10萬條數據
對已知搜索引擎IP放行處理，不經過Bot防護策略，提升網站SEO權重；
對已知惡意Bot請求IP攔截處理
設置IP情報規則
支持針對已維護的IP信譽庫，從威脅類型維度（IDC服務器、傀儡機、漏洞利用等十幾類）進行IP封禁，目前IP信譽庫已維護接近120萬條數據
對已知IDC IP進行封禁處理；攔截傀儡機、漏洞利用等已知惡意IP
訪問控制/限流
設置CC安全防護
支持根據請求的URL，頻率、行為等訪問特征，迅速識別CC攻擊并進行攔截
防護大規模CC攻擊，避免源站資源耗盡，保證企業網站的正常訪問
設置訪問控制
支持針對指定IP以及指定地域IP進行封禁處理
封禁來自國外訪問的IP
設置掃描防護
支持識別常見的掃描器類型，也支持自定義掃描器識別規則，做到精準攔截
攔截常見的掃描器類型，避免網站受到外部掃描
設置頻率控制
支持控制請求的訪問頻率
設置客戶端IP訪問域名首頁的次數限制
防護白名單
設置網站白名單
支持在訪問控制中，針對特定請求設置為白名單，則不經過全局防護策略的檢測
對于可信任流量可以設置為白名單，將不經過任務防護策略
設置Web規則白名單
支持針對防護規則集中的具體規則設置白名單，則指定請求不經過該規則的檢測
某條域名規則出現誤攔截時，可以將誤攔截的請求設置為白名單
設置Bot策略白名單
支持針對Bot防護策略設置白名單，則指定請求將不經過Bot防護策略的檢測
明確不需要經過Bot防護策略的請求，可以在Bot功能模塊中設置為白名單
API安全
API自發現
API自發現功能能夠幫助用戶從訪問日志中自動發現API接口的請求，并生成API資產，無需用戶手動新增
梳理站點API資產
業務監測
API業務監測功能幫助用戶實時查看API的業務運行數據包括QPS趨勢圖、源站狀態碼響應趨勢圖、天翼云節點狀態碼響應趨勢圖、響應時長趨勢圖、QPS峰值排行、響應時長排行，同時幫助用戶發現和分析業務異常。
協助用戶識別API業務是否運行正常
網站風險監測
漏洞掃描
支持遠程掃描Web漏洞和按照國際權威安全機構WASC分類的25種Web應用漏洞，全面覆蓋OWASP Top 10 Web應用風險
協助用戶識別站點漏洞情況

安全能力配置入口

方式一：在域名-->域名管理-->安全防護進入；

方式二：在安全-->安全能力菜單中，選擇您要配置的原子能力，并進入對應的頁面。