边缘安全
  • 概述
  • DDoS 防护
    • DDoS 防护概述
    • 使用独立 DDoS 防护
    • 配置独立 DDoS 防护策略
      • 调整 DDoS 防护等级
      • 独立 DDoS 攻击流量告警
      • 配置 IP 黑白名单
      • 配置区域封禁
      • 配置端口过滤
      • 配置特征过滤
      • 配置协议封禁
      • 配置连接类攻击防护
      • 相关参考
        • 处置方式
        • 相关概念介绍
  • Web 防护
    • 概述
    • 托管规则
    • CC 攻击防护
    • 自定义规则
    • 自定义速率限制规则
    • 防护例外规则
    • 托管定制规则
    • Web 安全监控告警
    • 相关参考
      • Web 防护请求处理顺序
      • 处置方式
      • 匹配条件
  • Bot 管理
    • 概述
    • Bot 智能分析
    • Bot 基础特征管理
    • 客户端画像分析
    • 主动特征识别
    • 自定义 Bot 规则
    • Bot 管理例外规则
    • 相关参考
      • 处置方式
  • 策略模板
  • IP 和网段分组
  • 源站防护
  • 自定义响应页面
  • 告警通知推送
  • SSL/TLS
    • 概述
    • 部署/更新 SSL 托管证书至 EdgeOne 域名
    • 使用免费证书部署至 EdgeOne 域名
    • HTTPS 配置
      • 强制 HTTPS 访问
      • 启用 HSTS
      • SSL/TLS 安全配置
        • 配置 SSL/TLS 安全等级
        • TLS 版本及密码套件说明
      • 开启 OCSP 装订

概述

Bot 管理是一项维护您网站流量质量的服务。在您的网站访客中,可能有一部分并非真实用户发起的访问,而是由自动化程序操控的访问请求,我们通常称之为 Bot。虽然一些 Bot(例如:搜索引擎的爬虫)对网站有所助益,但同时也可能会引发以下问题:
1. 网站流量异常或性能下降:大量的 Bot 访问可能会消耗大量服务器资源,从而影响真实用户的访问体验。此时,Bot 管理有助于识别和控制这些 Bot,优化网站性能和提升用户体验。
2. 数据统计出现异常,例如访问量、点击率等:这可能是由于 Bot 模拟用户行为造成的。Bot 管理能更准确地区分真实用户和 Bot 的行为,让您获得更真实的数据。
3. 网站内容或用户信息被泄露或滥用:Bot 可能会尝试爬取和复制网站内容,或者获取用户个人信息。Bot 管理能有效阻止这类无授权的访问,保护网站内容和用户信息的安全。
如果您在运营网站的过程中遇到了上述的问题,那么 Bot 管理正是您需要的工具。

功能概述

Bot 管理主要包括以下功能,将按照如下顺序处理请求。
说明:
Bot 管理功能仅当站点域名开启 Bot 管理能力后支持,开启后,Bot 管理的计费标准详见:增值服务用量单元费用(后付费)
模块
功能说明
可定制的灵活 Bot 管理规则,支持多种识别机制并提供灵活的处置选项。例如:延迟响应一半的自动购物车爬虫,并静默处置另一半。
通过请求中 User-Agent 头部和客户端 IP 结合搜索引擎和工具的对应特征,识别 Bot 工具并进行管控。 例如:允许搜索引擎的 Bot 访问网站资源。
通过客户端 IP 结合 IP 威胁情报库,识别恶意 Bot 并提供管控。 例如:拦截使用秒拨 IP 等代理设备池进行恶意访问的 Bot 行为。
快速部署 Bot 识别机制,综合多种 Bot 特征识别机制,快速部署,识别并分析网站流量模式的情况。它通过自动化分析和分类流量,提供了用户和机器人访问者的清晰视图,并允许针对不同类型的流量做出相应的处置决策。
通过 Cookie 和 JavaScript 校验客户端运行环境和访问行为,识别人类浏览器客户端(不适用于非 H5 的原生移动端 APP)。