导航
配置 Web 防护
最近更新时间:2025.10.11 11:54:03首次发布时间:2022.06.29 14:07:21
文档反馈
问问助手功能概述
全站加速的七层安全防护能力基于火山引擎 Web 应用防火墙(WAF)实现。您可以在全站加速的控制台中为加速域名开启防护,而无需处理实例维护、域名接入等任务。
防护策略配置操作
您在全站加速控制台中配置防护策略时,进入配置界面的路径和 WAF 控制台中的有所不同。具体步骤如下:
- 登录全站加速控制台。
- 在左侧导航栏中,点击 安全防护 > 防护策略 > Web防护。
- 在顶部 策略流程 选项中,选择需要配置的防护策略。
- 除了 访问控制 防护策略,其余的防护策略都与域名关联。在 域名 下拉框中,选择您需要开启防护的加速域名。
- 在相应的配置页面完成配置。配置详情,请参见防护策略配置详情。
地址组、域名组配置操作
当您配置访问控制策略时,可以引用事先配置好的地址组和域名组,这样可以方便您管理和使用地址和域名。您在全站加速控制台中配置地址组和域名组时,进入配置界面的路径和 WAF 控制台中的有所不同。具体步骤如下:
防护策略配置详情
| 防护策略 | 说明 | DCDN 相关限制 |
|---|---|---|
| 访问控制 | 您可以设置访问控制策略,以允许或封禁来自特定 IP 的访问。您可以通过手动添加 IP 地址、引用地址组或者是选择 IP 所属地理位置的方式来设置访问源。此外,设置特定的访问特征路径可以帮助控制策略的生效范围。 | 无 |
| 地理位置访问控制 | 通过配置地理位置访问控制策略,您可以针对来源 IP 的归属地,限制来自指定地区的访问请求。 | 无 |
| 漏洞防护 | Web 漏洞防护提供针对常见的 Web 应用攻击的安全防护能力,可以对特定 HTTP 请求的 URL、字段等进行检测控制。 | 无 |
API 防护功能用来防止 API 受到潜在的攻击和风险,并方便您监控 API 的调用频次。 | 暂不支持防敏感信息泄露功能。 | |
| Bot 防护 | Bot 管理帮助您策略监控或限制常见自动化工具的流量,例如搜索引擎、测速工具、内容聚合、扫描工具等,支持使用托管 Bot 管理规则或自定义 Bot 管理规则。您还可以配置频率限制和统计防护规则,以防止满足统计特征的恶意访问行为。 | 暂不支持 JS 挑战、人机验证、工作量证明。 |
| 自定义拦截响应 | 您可以配置自定义拦截响应策略,将指定的状态码和页面信息响应给被拦截的请求。 | 无 |