边缘安全
  • 概述
  • DDoS 防护
    • DDoS 防护概述
    • 使用独立 DDoS 防护
    • 配置独立 DDoS 防护策略
      • 调整 DDoS 防护等级
      • 独立 DDoS 攻击流量告警
      • 配置 IP 黑白名单
      • 配置区域封禁
      • 配置端口过滤
      • 配置特征过滤
      • 配置协议封禁
      • 配置连接类攻击防护
      • 相关参考
        • 处置方式
        • 相关概念介绍
  • Web 防护
    • 概述
    • 托管规则
    • CC 攻击防护
    • 自定义规则
    • 自定义速率限制规则
    • 防护例外规则
    • 托管定制规则
    • Web 安全监控告警
    • 相关参考
      • Web 防护请求处理顺序
      • 处置方式
      • 匹配条件
  • Bot 管理
    • 概述
    • Bot 智能分析
    • Bot 基础特征管理
    • 客户端画像分析
    • 主动特征识别
    • 自定义 Bot 规则
    • Bot 管理例外规则
    • 相关参考
      • 处置方式
  • 策略模板
  • IP 和网段分组
  • 源站防护
  • 自定义响应页面
  • 告警通知推送
  • SSL/TLS
    • 概述
    • 部署/更新 SSL 托管证书至 EdgeOne 域名
    • 使用免费证书部署至 EdgeOne 域名
    • HTTPS 配置
      • 强制 HTTPS 访问
      • 启用 HSTS
      • SSL/TLS 安全配置
        • 配置 SSL/TLS 安全等级
        • TLS 版本及密码套件说明
      • 开启 OCSP 装订

Bot 基础特征管理

功能概述

许多公开或商业化程序,包括搜索引擎爬虫,具备固定或默认的 User-Agent 头部特征,且有明确的用途。Bot 基础特征管理规则收录了大部分公开的 Bot 类型特征,您可以对符合这些特征的 Bot 工具直接管理,可以帮助您:
1. 允许搜索引擎爬虫访问,避免误拦截;
2. 识别特定用途的商业化工具,限制其访问。

EdgeOne 会定期更新自动化工具的特征,确保您的策略持续覆盖管控场景。

使用场景

默认情况下,Bot 基础特征管理策略为未启用状态。当您有以下场景诉求的时候,可以开启并按需调整 Bot 基础管理防护策略:
管控来源于 IDC(数据中心)的请求
大部分 To C 应用的访问来源均来自移动网络、宽带供应商、或教育网等网络,正常请求不会来源于数据中心(IDC)。因此,来自云供应商或者数据中心的请求,多来自于代理或者爬虫。您可以选择管控来源于数据中心(IDC)的请求,对其进行拦截或者 JavaScript 挑战,以缓解恶意访问的风险。
管控合法的具有搜索引擎特征的 Bot 请求
搜索引擎的爬虫是目前少数合法的 Bot 类型之一。为了站点能够区分来源于搜索引擎的合法爬虫,大部分搜索引擎供应商提供了其爬虫引擎使用的网段和 UA 特征。EdgeOne 的搜索引擎特征规则集合了搜索引擎公开的 IP 特征、User-Agent 头部特征、rDNS 解析特征等多种匹配方式。您可以针对搜索引擎特征的 Bot 请求配置为放行,以避免被 Bot 管理策略拦截。
管控来自于商用或开源工具的请求
商业化工具软件或开源工具往往携带了特定的 User-Agent 特征,EdgeOne 根据使用用途对这些自动化工具进行了分类,并定期更新对应的 User-Agent 库。如果您不允许来自这些商业或者开源工具的 Bot 请求,您可以对其进行拦截。

调整基础特征管理防护策略

例如:电商站点shop.example.com为了避免被用户通过工具的方式来进行下单抢购,需要禁用自动购物车类的 Bot。您可以参照以下步骤操作:
1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点
2. 单击安全防护 > Web 防护。默认为站点级防护策略,单击域名级防护策略 Tab,在域名级防护策略中,单击目标域名进入目标域名防护策略配置界面,例如:shop.example.com
3. 定位到 Bot 管理卡片,选择基础特征管理中的 UA 特征规则,单击右上角详细规则。

4. 在详细规则页中,您可以单独针对指定的规则 ID 修改处置方式;如果您需要批量配置,也可以单击批量配置,批量勾选需要配置的规则 ID 后,选择处置方式并应用。以当前场景为例,您可以对自动购物车机器人进行管控,修改该规则的处置方式为拦截

5. 单击确定,完成修改。