检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过配置业务Cookie和System ID限制恶意抢购 本文适用于通过配置业务Cookie和System ID限制恶意抢购或恶意下载等场景。 业务场景 场景一:限制同一个账号切换IP、终端的恶意请求(抢购、下载等)。 防护措施:使用业务Cookie(或者用户id)基于路径配置CC限速 场景
HWEdgeSecSESID:会话ID;HWEdgeSecSESTIME:会议时间戳;这两个字段用于标记请求,如CC防护规则中用户计数。 防护域名/IP接入边缘安全后,边缘安全会在客户请求Cookie中插入HWEdgeSecSESID(会话ID),HWEdgeSecSESTIME
Language)注入攻击是一种常见的Web攻击方法,攻击者通过把SQL命令注入到数据库的查询字符串中,最终达到欺骗服务器执行恶意SQL命令的目的。例如,可以从数据库获取敏感信息,或者利用数据库的特性执行添加用户、导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。 XSS攻击通常指的是通过利用
晨3:00尝试一次,直至边缘安全到期或者续费成功。 开通自动续费后,还可以手动续费。手动续费后,自动续费仍然有效,在新的到期时间前的第7天开始扣款。 自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。
图1 网站列表 在“全局白名单”配置框中,用户可根据自己的需要更改“状态”,单击“自定义全局白名单规则”,进入规则配置页面。 图2 全局白名单配置框 在“全局白名单”规则配置页面左上角,单击“添加规则”。 添加全局白名单规则,参数说明如表1所示。 图3 添加全局白名单规则 表1 参数说明
采集方式:统计近5分钟内由CC防护规则防护的攻击数量。 ≥0 次 值类型:Float 防护域名 5分钟 维度 Key Value instance_id EdgeSec独享引擎实例ID EdgeSec_instance_id EdgeSec防护网站ID 监控指标原始数据格式样例 [ {
图1 网站列表 在“隐私屏蔽”配置框中,用户可根据自己的需要更改“状态”,单击“自定义隐私屏蔽规则”,进入隐私屏蔽规则配置页面。 图2 隐私设置配置框 在“隐私屏蔽”规则配置页面左上角,单击“添加规则”。 添加隐私屏蔽规则,根据表1配置参数。 图3 添加隐私屏蔽规则 表1 添加隐私屏蔽规则参数说明
_resource_id string 资源id 表示攻击来源,当前支持HTTP和DDoS。 _resource_name string 资源名称 表示日志类型,当前仅支持攻击日志(attack-log)。 _service_type string 服务类型 表示云服务类型,当前边缘安全属于EdgeSec云服务。
查看云审计日志 开启了云审计服务后,系统开始记录EdgeSec资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看审计日志的详细操作请参见查看审计事件。 父主题: 云审计服务支持的关键操作
防护统计”,进入“防护统计”的“Web防护事件”页面。 在“防护事件列表”中,根据实际情况对防护事件进行处理。 确认事件为误报,在目标防护事件所在行的“操作”列,单击“事件处理 > 误报处理”,确认信息后单击“前去处理”,调整防护规则,防护配置请参见配置防护策略。 图1 误报处理 表1 误报处理参数说明 参数 参数说明
CDN与安全防护”。 在左侧导航栏选择“安全防护 > 域名接入”,进入“安全防护”的“域名接入”页面。 在列表左上角,单击“添加防护网站”,参数说明如表 添加防护网站参数说明所示。 图1 添加防护网站 表1 添加防护网站参数说明 参数名称 参数说明 网站名称 网站的名称。命名规则如下: 不可重名。
数据保护技术 EdgeSec通过多种数据保护手段和特性,保证通过EdgeSec的数据安全可靠。 表1 EdgeSec的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 EdgeSec通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间数据传输进行加
所有防护网站:默认统计的是该账号所有项目下添加到边缘安全的所有网站的相关数据。 查询时间:可选择近30分钟、今天、自定义。 数据展示。 图1 Web TOP统计数据 表1 Web TOP统计参数说明 参数名称 参数说明 国家维度统计 按国家维度统计攻击日志里的地理位置信息。 请求的客户端IP 发起请求的客户端源IP地址。
在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。 图1 网站列表 在“Web基础防护”配置框中,用户可根据自己的需要参照表1更改Web基础防护的“状态”和“模式”。 图2 Web基础防护配置框 表1 防护动作参数说明 参数 说明 状态 Web应用防护攻击的状态。 :开启状态。
查询”,条件字段参数说明如表1所示。 单击,可选择防护事件列表展示的字段。 在目标事件的“操作”列单击“详情”,可查看目标域名攻击事件详情。 图2 防护事件列表 表1 条件字段参数说明 参数名称 参数说明 事件ID 标识该防护事件的ID。 事件类型 发生攻击的类型。 默认选择“全
计费项 计费说明 边缘安全的计费分为三个部分:服务版本(必选) + 请求数/业务流量(必选)+ 扩展包(可选)。具体内容如表 边缘安全计费项所示。 表1 边缘安全计费项 计费项 计费项说明 适用的计费模式 计费公式 服务版本(必选) 按服务版本-企业版计费。 包年/包月 服务版本
CC攻击防御 简介 基于IP限速的配置 基于Cookie字段的配置 通过配置业务Cookie和System ID限制恶意抢购
LAN管理器)代理是Windows平台下HTTP代理的一种认证方式,其认证方式与Windows远程登录的认证方式是一样的,客户端(如浏览器)和代理之前需要三次握手才开始传递信息。 对于客户端(如浏览器)和代理之前使用NTLM认证的业务,边缘安全可以防护。 父主题: 产品咨询
事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 日志 出于分析或审计等目的,用户开启了云审计服务后,系统开始记录EdgeSec资源的操作。云审计服务管理控制台保存最近7天的操作记录。 父主题: 安全
全局白名单规则 1000条 隐私屏蔽规则 100条 各版本支持的功能特性 每个版本适用的安全功能特性如表2所示。 标识说明: √:表示在当前版本中支持。 ×:表示在当前版本中不支持。 表2 安全功能特性 功能模板 企业版 域名扩展包 √ 支持添加泛域名 √ 批量灵活配置防护策略 √ 为防护策略批量配置适用的防护域名
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
