tencent cloud

边缘安全加速平台 EO

动态与公告
产品动态
安全公告
产品公告
产品简介
产品概述
产品优势
应用场景
EdgeOne 与 CDN 等产品功能对比
使用限制
购买指南
试用套餐体验权益说明
免费版套餐使用说明
计费概述
计费项目
购买指引
续费指引
欠费与退款说明
套餐选型对比
关于“干净流量”计费说明
DDoS 防护容量说明
快速入门
选择业务场景
快速接入网站安全加速
通过 Pages 快速部署网站
域名服务与源站配置
域名服务
HTTPS 证书
源站配置
站点加速
概述
访问控制
智能加速
缓存配置
文件优化
网络优化
URL 重写
修改头部
修改应答内容
规则引擎
图片与视频处理
单连接下载限速
DDoS 与 Web 防护
概述
DDoS 防护
Web 防护
Bot 管理
API 资产识别(Beta)
边缘函数
概述
快速指引
操作指引
Runtime APIs
示例函数
实践教程
Pages
四层代理
概述
新建四层代理实例
修改四层代理实例配置
停用/删除四层代理实例
批量配置转发规则
获取客户端真实IP
数据分析与日志服务
日志服务
数据分析
告警服务
站点与计费管理
计费管理
站点管理
版本管理
通用策略
通用参考
配置语法
请求与响应行为
国家/地区及对应代码枚举
Terraform
Terraform 简介
安装和配置 Terraform
实践教程
自动预热/清除缓存
防盗刷/盗链实践
HTTPS 相关实践
加速优化
流量调度
数据分析与告警
第三方日志平台集成实践
对象存储类源站(例如:COS)配置实践
跨域响应配置
API 文档
History
Introduction
API Category
Making API Requests
Site APIs
Acceleration Domain Management APIs
Site Acceleration Configuration APIs
Edge Function APIs
Alias Domain APIs
Security Configuration APIs
Layer 4 Application Proxy APIs
Content Management APIs
Data Analysis APIs
Log Service APIs
Billing APIs
Certificate APIs
Origin Protection APIs
Load Balancing APIs
Diagnostic Tool APIs
Custom Response Page APIs
API Security APIs
DNS Record APIs
Content Identifier APIs
Legacy APIs
Ownership APIs
Image and Video Processing APIs
Multi-Channel Security Gateway APIs
Version Management APIs
Data Types
Error Codes
常见问题
产品特性相关问题
DNS 记录相关问题
域名配置相关问题
站点加速相关问题
数据与日志相关问题
安全防护相关问题
源站配置相关问题
排障指南
异常状态码参考
EdgeOne 4XX/5XX 状态码排障指南
520/524状态码排障指南
521/522 状态码排障指南
工具指南
相关协议
Service Level Agreement
源站防护启用特别约定
TEO 政策
隐私协议
数据处理和安全协议
联系我们
词汇表
文档边缘安全加速平台 EODDoS 与 Web 防护DDoS 防护配置 DDoS 防护策略配置特征过滤

配置特征过滤

PDF
聚焦模式
字号
最后更新时间: 2026-01-21 16:27:11

功能说明

特征过滤可以精准制定针对业务报文特征或攻击报文特征的防护策略来防止畸形报文攻击透传。EdgeOne 支持针对 IP、TCP 及 UDP 报文头或载荷中的特征自定义拦截策略。开启特征过滤后,您可以将源端口、目的端口、报文长度、IP 报文头或荷载的匹配条件进行组合,并对命中条件的请求设置丢弃、放行、丢弃并拉黑、继续防护等策略动作。
说明:
该功能仅在四层代理实例的防护级别为增强防护或卓越防护时支持,其他场景均不支持配置。

适用场景

站点业务接入 EdgeOne 后,如果您需要针对性地管理具有固定特征的访问请求,则您可以为该站点开启特征过滤并设置精确访问控制规则。特征过滤访问控制规则由匹配条件与匹配动作构成。
匹配条件定义了要识别的请求特征,具体指访问请求中 TCP/UDP 协议字段的属性特征。
匹配动作定义了访问请求命中匹配条件时,对访问请求执行的动作,具体包括拦截、放行、丢弃并拉黑、继续防护。

操作步骤

例如:针对站点 example.com 下的所有业务域名,对外仅开放的 TCP 业务包长度要求均不大于 512 字节,对不符合该特征的请求全部拦截。操作步骤如下:
1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,进入服务总览,单击网站安全加速内需配置的站点。
2. 在站点详情页面,单击四层代理 > 四层实例列表,进入四层代理列表页。
3. 选择需要配置的四层代理实例,单击防护策略配置
4. 在特征过滤卡片中,单击设置,进入特征过滤页面。



5. 在特征过滤页面中,单击新建
6. 在新建特征过滤对话框中,创建特征过滤规则,根据需求,选择不同防护动作并填写相关字段,单击确定



各个特征字段说明如下:
过滤特征
说明
其他参数
源端口
指访问来源端口
支持输入1-65535范围的端口号
支持逻辑等于或介于
/
目标端口
指访问目标端口
支持输入1-65535范围的端口号
支持逻辑等于或介于
包长度
指访问报文的数据包长度
支持输入1-1500范围数字
支持逻辑等于或介于
IP 首部开始检测
支持关键词匹配,其中关键词通过偏移量及检查深度匹配
偏移量:UDP或TCP头部后数据体(payload)的偏移量,可选范围:0~1500,单位:Byte。
偏移量为0时,从数据体的第一字节开始匹配。
载荷内容:要匹配的数据体(payload)内容,可直接输入字符串(如:hello) 或以\\x开头的十六进制字符串(如:\\x1A2B3C4D)。
检查深度:载荷内容的字符串长度加上偏移量。(如:偏移量为1,字符串长度为6,则深度为7)。
TCP/UDP 首部开始检测
支持关键词匹配,其中关键词通过偏移量及检查深度匹配
载荷开始检测
指跳过IP首部和TCP/UDP首部,从报文所携带的载荷开始检测
支持关键词匹配,其中关键词通过偏移量及检查深度匹配

上一篇: 配置端口过滤下一篇: 配置协议封禁

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈