ESA---边缘加速安全

最近在做网络服务器安全防护，使用ESA来做边缘安全防护加速：

各个版本的区别：

https://esa.console.aliyun.com/commonBuy

各个版本的介绍：

https://help.aliyun.com/zh/edge-security-acceleration/esa/product-overview/package-function-comparison

域名介入ESA：

https://help.aliyun.com/zh/edge-security-acceleration/esa/getting-started/add-your-website-to-esa

接入ESA步骤：

1、添加站点。
2、添加DNS记录。
3、配置SSL证书。
4、更改NS，正式启用站点。
5、测试与验证。

第一步：ESA控制台

左侧【站点管理】输入域名，保护区域选择【全球】接入方式选择【NS】

选择对应的套餐后点击【完成】

第二步：添加DNS记录

在创建的站点中，添加DNS记录，这些记录对应客户端具体访问的子域名，例如：api.aliyunesa.top

这里注意：

依次输入要加速的域名，比如我要加速一个二级域名：主机记录输入二级域名；记录值/源站：输入二级域名源站公网IP

然后选择合适的业务场景： 

1、网站页面（就是网站）
2、API接口（就是接口服务器）
3、图片视频（oss里面的图片，要做加速，可以选择这个）

第三步：SSL证书

如果站点是HTTPS访问，则需要上传SSL证书。

第四步：更改NS，正式启用站点

找到【站点概况】按照操作步骤修改NS

操作：复制这两个：

然后放这里：

点击底部的【验证DNS】解析是否成功，验证成功后，即站点生效。

验证NS生效后，ESA即开始提供DNS解析服务，站点正式生效。

第五步：测试与验证

访问站点后，查看IP：155.102.4.33

通过查询工具查看验证：

检测是否是ESA节点。

如果不生效，可以刷新本地DNS解析缓存：

ipconfig /flushdns

常见问题：

1、WAF和Bots的防护顺序？

主要是我的网站经常被境外的Bot机器人攻击，我想知道如果设置了WAF防护，禁止境外IP访问，拿针对境外Bot还需要设置Bots防护吗?

咨询阿里云给的结果是不需要。

https://help.aliyun.com/zh/edge-security-acceleration/esa/user-guide/waf-overview/

不同的规则执行顺序：IP访问规则 → 白名单规则 → 安全等级→ 扫描防护规则 → 托管规则 → 自定义规则 → 智能限频 → 频次控制规则 → Bots→ 防盗刷。

打完收工！