防护对象类相关咨询

边缘安全是否支持基于应用层协议和内容的访问控制？

边缘安全支持应用层协议（HTTP/HTTPS）和内容的访问控制。

边缘安全是否防御XOR注入攻击？

边缘安全提供XOR注入攻击防御。

边缘安全是否支持漏洞检测？

边缘安全的网站反爬虫功能可以对第三方漏洞攻击等威胁进行检测和拦截。在配置网站反爬虫防护规则时，如果您开启了扫描器，将对扫描器爬虫，如OpenVAS、Nmap等进行检测。

有关网站反爬虫防护规则的详细操作，请参见配置网站反爬虫防护规则。

边缘安全是否可以对用户添加的Post的body进行检查？

边缘安全的内置检测会检查Post数据，webshell是Post提交的文件。Post类型提交的表单、json等数据，都会被边缘安全的默认策略检查。

您可以通过配置精准访问防护规则，对添加的Post的body进行检查。有关配置精准访问防护规则的详细操作，请参见配置精准访问防护规则。

边缘安全是否支持限制域名访问速度？

不支持。

边缘安全支持通过自定义CC防护规则，限制单个IP/Cookie/Referer访问者对防护网站上特定路径（URL）的访问频率，精准识别CC攻击以及有效缓解CC攻击。

有关CC防护规则的详细介绍，请参见配置CC攻击防护规则。

边缘安全是否支持拦截包含特殊字符的URL请求？

不支持，URL请求中有特殊字符时，边缘安全不会拦截。边缘安全中边缘安全可以对来源IP进行检测和限制。

边缘安全可以拦截Web页面调用其他接口的请求数据吗？

分为以下两种情况：

• Web页面调用其他接口的请求数据在边缘安全防护域名内：该请求数据将经过边缘安全，边缘安全会检测并阻断该请求数据。
• Web页面调用其他接口的请求数据不在边缘安全防护域名内：该请求数据不经过边缘安全，边缘安全不会拦截该请求数据。

边缘安全可以配置会话Cookie吗？

边缘安全不支持配置会话Cookie。

边缘安全可以通过配置CC攻击防护规则，限制单个Cookie字段特定路径（URL）的访问频率，精准识别CC攻击以及有效缓解CC攻击。例如，您可以通过配置CC攻击规则，使Cookie标识为name的用户在60秒内访问域名的“/admin*”页面超过10次时，封禁该用户访问域名600秒。

有关配置CC攻击防护规则的详细操作，请参见配置CC攻击防护规则。

边缘安全支持自定义POST拦截吗？

边缘安全不支持自定义POST拦截。针对HTTP/HTTPS原始请求，边缘安全引擎内置防护规则的检测流程如图 WAF引擎检测图所示。

图1 引擎检测图

有关边缘安全防护流程的详细介绍，请参见配置引导。

边缘安全是否支持跨域禁止访问功能？

边缘安全不支持配置跨域禁止访问功能。有关EdgeSec功能的详细介绍，请参见功能特性。

边缘安全可以设置域名限制访问吗？

边缘安全不能直接通过域名限制访问。

边缘安全支持配置黑白名单规则（即设置IP黑/白名单），阻断、仅记录或放行指定IP或IP段的访问请求，请参见配置IP黑白名单规则。

边缘安全有IPS入侵防御系统模块吗？

边缘安全没有传统防火墙的IPS模块，不支持IPS入侵防御，仅支持对HTTP/HTTPS协议的入侵检测。

边缘安全是硬防火墙还是软防火墙？

边缘安全是软防火墙。当您购买边缘安全后，只需要将域名接入边缘安全，就可以使用边缘安全的防护功能。

有关域名接入边缘安全的详细操作，请参见添加防护网站。

边缘安全可以防护Apache Struts2远程代码执行漏洞（CVE-2021-31805）吗？

边缘安全中边缘安全的Web基础防护规则可以防护Apache Struts2远程代码执行漏洞（CVE-2021-31805）。

具体的操作请参见配置Web基础防护规则。