边缘安全
  • 概述
  • DDoS 防护
    • DDoS 防护概述
    • 使用独立 DDoS 防护
    • 配置独立 DDoS 防护策略
      • 调整 DDoS 防护等级
      • 独立 DDoS 攻击流量告警
      • 配置 IP 黑白名单
      • 配置区域封禁
      • 配置端口过滤
      • 配置特征过滤
      • 配置协议封禁
      • 配置连接类攻击防护
      • 相关参考
        • 处置方式
        • 相关概念介绍
  • Web 防护
    • 概述
    • Configuring Web Protection Policy
    • 托管规则
    • CC 攻击防护
    • Bandwidth Abuse Protection
    • 自定义规则
    • 自定义速率限制规则
    • 防护例外规则
    • 托管定制规则
    • Web 安全监控告警
    • 相关参考
      • Web 防护请求处理顺序
      • 处置方式
      • 匹配条件
  • Bot 管理
    • 概述
    • Bot 智能分析
    • Bot 基础特征管理
    • 客户端画像分析
    • 主动特征识别
    • 自定义 Bot 规则
    • Bot 管理例外规则
    • 相关参考
      • 处置方式
  • 策略模板
  • IP 和网段分组
  • 源站防护
  • 自定义响应页面
  • 告警通知推送
  • SSL/TLS
    • 概述
    • 部署/更新 SSL 托管证书至 EdgeOne 域名
    • 使用免费证书部署至 EdgeOne 域名
    • Mutual Authentication
    • HTTPS 配置
      • 强制 HTTPS 访问
      • 启用 HSTS
      • SSL/TLS 安全配置
        • 配置 SSL/TLS 安全等级
        • TLS 版本及密码套件说明
      • 开启 OCSP 装订
    • Refer
      • Using OpenSSL to Generate Self-Signed Certificates
      • Certificate Format Requirements
    • Using Keyless Certificate

Configuring Web Protection Policy

Web 防护策略类型

边缘安全加速平台 EO 提供了 3 种 Web 防护策略类型:
站点级防护策略:针对整个站点设置的统一策略,默认适用于当前站点下所有域名,也为当前站点下新接入域名默认生效的防护策略。
域名级防护策略:允许为每个域名设置独立的策略,以适用于不同域名的特定安全需求。
防护策略模板:允许用户创建并应用一组预定义的防护策略,这些模板可以应用于一个或多个域名,以简化配置过程。

如何确定某个域名使用的策略

1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点
2. 单击安全防护 > Web 防护,进入域名级防护策略 Tab
3. 右上角搜索框内,输入域名名称,找到对应的域名条目。
4. 在域名条目中,可以查看防护策略类型、使用策略名称或 ID。


如何确定某个防护策略模板的适用域名范围

1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点
2. 单击安全防护 > Web 防护,进入防护策略模板 Tab
3. 右上角搜索框内,输入策略模板的名称或 ID,搜索相应的策略模板。
4. 在策略模板条目中,可以查看并单击关联域名数量,将在弹窗中展示该策略模板关联的域名列表。
5. 如果需要,可以单击应用到域名,将策略模板应用到其他域名上。


针对域名设置独立的策略

1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点
2. 单击安全防护 > Web 防护,进入域名级防护策略 Tab
3. 在目标域名条目中,单击更换策略。

4. 在弹窗中,选择更换类型以及目标防护策略。

5. 单击确认,保存配置。
注意:
保存配置并完成部署后,域名将使用新的防护策略,请关注防护效果是否符合预期并及时调整策略。