边缘安全
  • 概述
  • DDoS 防护
    • DDoS 防护概述
    • 使用独立 DDoS 防护
    • 配置独立 DDoS 防护策略
      • 调整 DDoS 防护等级
      • 独立 DDoS 攻击流量告警
      • 配置 IP 黑白名单
      • 配置区域封禁
      • 配置端口过滤
      • 配置特征过滤
      • 配置协议封禁
      • 配置连接类攻击防护
      • 相关参考
        • 处置方式
        • 相关概念介绍
  • Web 防护
    • 概述
    • 托管规则
    • CC 攻击防护
    • 自定义规则
    • 自定义速率限制规则
    • 防护例外规则
    • 托管定制规则
    • Web 安全监控告警
    • 相关参考
      • Web 防护请求处理顺序
      • 处置方式
      • 匹配条件
  • Bot 管理
    • 概述
    • Bot 智能分析
    • Bot 基础特征管理
    • 客户端画像分析
    • 主动特征识别
    • 自定义 Bot 规则
    • Bot 管理例外规则
    • 相关参考
      • 处置方式
  • 策略模板
  • IP 和网段分组
  • 源站防护
  • 自定义响应页面
  • 告警通知推送
  • SSL/TLS
    • 概述
    • 部署/更新 SSL 托管证书至 EdgeOne 域名
    • 使用免费证书部署至 EdgeOne 域名
    • HTTPS 配置
      • 强制 HTTPS 访问
      • 启用 HSTS
      • SSL/TLS 安全配置
        • 配置 SSL/TLS 安全等级
        • TLS 版本及密码套件说明
      • 开启 OCSP 装订

配置区域封禁

功能说明

如果您发现您的所有攻击都来源于特定地区,或者您的业务仅允许特定地区访问,不信任其他地区来源的访问。EdgeOne 支持通过指定区域列表的方式,按照源 IP 地理区域在清洗机房进行一键封禁,帮助您自定义阻断来自指定地区的源 IP 的访问请求。开启区域封禁后,由封禁地区到 EdgeOne 站点的流量将被丢弃。支持多地区、国家进行流量封禁。
说明:
1. 该功能仅在四层代理开启独立 DDoS 防护时支持,默认平台防护以及七层站点独立 DDoS 防护均不支持配置;
2. 在配置了区域封禁后,该区域的攻击流量依然会被平台统计和记录,但不会流入业务源站。

适用场景

排除受信任区域外的所有攻击行为:当前业务的仅适用于特定地区访问,通过区域封禁可以在 DDoS 清洗中一键封禁其他区域的访问客户端,以避免其他区域的攻击来源透传至源站。
一键封禁区域集中的攻击行为:如果当前站点的攻击来源主要为特定地区,您可以通过区域封禁,在 DDoS 清洗中一键封禁来自该区域的所有访问请求,能更有效地防止该区域攻击透传。

操作步骤

例如:当前站点用户都在中国,只允许中国用户访问该站点,不信任其他地区来源的访问请求,为杜绝其他区域可能的攻击行为,在产生 DDoS 攻击时,其他区域请求全部封禁。操作步骤如下:
1. 登录边缘安全加速平台 EO控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点,进入站点详情页面。
2. 在站点详情页面,单击安全防护> DDoS 防护,进入 DDoS 防护详情页。
3. 在四层代理防护选项卡内,选择需要配置的四层代理防护实例,点击防护配置
4. 在区域封禁卡片中,单击设置,进入区域封禁页面。



5. 在区域封禁配置页面,点击封禁列表右侧编辑按钮,选择封禁区域,以当前场景为例,全选除中国大陆以外的所有区域。



6. 单击保存,完成区域封禁配置即可。