边缘安全
  • DDoS and Web Protection
    • 概述
    • DDoS 防护
      • DDoS 防护概述
      • 使用独立 DDoS 防护
      • 配置独立 DDoS 防护策略
        • 调整 DDoS 防护等级
        • 配置 IP 黑白名单
        • 配置区域封禁
        • 配置端口过滤
        • 配置特征过滤
        • 配置协议封禁
        • 配置连接类攻击防护
        • 独立 DDoS 攻击流量告警
        • 相关参考
          • DDoS Protection Processing Order
          • 处置方式
          • 相关概念介绍
      • Related References
        • DDoS Protection Console Update (2026-01-12)
    • Web 防护
      • 概述
      • 配置Web防护策略
      • 自定义规则
      • Rate Limiting
        • 带宽滥用防护
        • CC 攻击防护
        • 自定义速率限制规则
      • Hosting Rules
        • 托管规则
        • High-Frequency Scan Protection
      • 防护例外规则
      • 托管定制规则
      • Web 安全监控告警
      • Related References
        • Web 防护请求处理顺序
        • 处置方式
        • 匹配条件
    • Bot Management
      • Overview
      • AI Crawler Control
      • Bot Intelligent analysis
      • Bot Basic Feature Management
      • Client Reputation
      • Active Detection
      • Custom Bot Rule
      • Client authentication (Beta)
        • Overview
        • Attestation Flow
        • Integration Guidelines
          • Step 1: Configure Authentication Method
          • Step 2: Integrate Client Authentication
            • Browser & WebView Integration
            • iOS Integration
            • iOS Integration
            • Mobile Integration References
          • Step 3: Configure Client Attestation Rules
          • Step 4: Verify Client Attestation
      • Related References
        • Action
    • API Discovery(Beta)

配置Web防护策略

Web 防护策略类型

边缘安全加速平台 EO 提供了 3 种 Web 防护策略类型,相互独立,每个域名仅可应用一种防护策略:
站点级防护策略:针对整个站点设置的统一策略,默认适用于当前站点下所有域名,也为当前站点下新接入域名默认生效的防护策略。
域名级防护策略:允许为每个域名设置独立的策略,以适用于不同域名的特定安全需求。
防护策略模板:允许用户创建并应用一组预定义的防护策略,这些模板可以应用于一个或多个域名,以简化配置过程。
下图展示了三种防护策略的应用范围示例。对于每个 Web 防护策略内部的请求处理顺序,请参见 Web 防护请求处理顺序




如何确定某个域名使用的策略

1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,进入服务总览,单击网站安全加速内需配置的站点。
2. 单击安全防护 > Web 防护,进入域名级防护策略 Tab
3. 右上角搜索框内,输入域名名称,找到对应的域名条目。
4. 在域名条目中,可以查看防护策略类型、使用策略名称或 ID。




如何确定某个防护策略模板的适用域名范围

1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,进入服务总览,单击网站安全加速内需配置的站点。
2. 单击安全防护 > Web 防护,进入防护策略模板 Tab
3. 右上角搜索框内,输入策略模板的名称或 ID,搜索相应的策略模板。
4. 在策略模板条目中,可以查看并单击关联域名数量,将在弹窗中展示该策略模板关联的域名列表。
5. 如果需要,可以单击应用到域名,将策略模板应用到其他域名上。




针对域名设置独立的策略

1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,进入服务总览,单击网站安全加速内需配置的站点。
2. 单击安全防护 > Web 防护,进入域名级防护策略 Tab
3. 在目标域名条目中,单击更换策略。



4. 在弹窗中,选择更换类型以及目标防护策略。



5. 单击确认,保存配置。
注意:
保存配置并完成部署后,域名将使用新的防护策略,请关注防护效果是否符合预期并及时调整策略。