检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可单击“添加”设置多个值。 /buy/phone/ 单击“确认”,添加的引用表展示在引用表列表。 相关操作 若需要修改创建的引用表,可单击待修改的引用表所在行的“修改”,修改引用表。 若需要删除创建的引用表,可单击待删除的引用表所在行的“删除”,删除引用表。 父主题: 配置防护策略
c="http://xxx/attack.js")。 如果业务需要上传富文本,可以用multipart方式上传,不用body方式上传,放在表单里,即使base64编码也会解码。分析业务场景,建议限制引号、尖括号输入。 边缘安全针对PHP攻击的检测原理 如果请求中包含类似于system(xx)
该设置能进一步对攻击者行为进行限制,建议对安全要求非常高的用户设置。 人机验证:表示超过“限速频率”后弹出验证码,进行人机验证,完成验证后,请求将不受访问限制。人机验证目前支持英文。 阻断:表示超过“限速频率”将直接阻断。 仅记录:表示超过“限速频率”将只记录不阻断。 阻断页面:可选择“默认设置”或者“自定义”。
图1 网站列表 在“全局白名单”配置框中,用户可根据自己的需要更改“状态”,单击“自定义全局白名单规则”,进入规则配置页面。 图2 全局白名单配置框 在“全局白名单”规则配置页面左上角,单击“添加规则”。 添加全局白名单规则,参数说明如表1所示。 图3 添加全局白名单规则 表1 参数说明
在左侧导航栏选择“安全防护 > 域名接入”,进入“安全防护”的“域名接入”页面。 查看防护网站信息如图1所示,参数说明如表 网站列表参数说明所示。 图1 网站列表 表1 网站列表参数说明 参数名称 参数说明 域名 防护的域名。 近3天威胁 该域名3天内的防护情况。 工作模式 防护模式。单击,可以选择以下两种防护模式:
_resource_id string 资源id 表示攻击来源,当前支持HTTP和DDoS。 _resource_name string 资源名称 表示日志类型,当前仅支持攻击日志(attack-log)。 _service_type string 服务类型 表示云服务类型,当前边缘安全属于EdgeSec云服务。
在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。 图1 网站列表 在“Web基础防护”配置框中,用户可根据自己的需要参照表1更改Web基础防护的“状态”和“模式”。 图2 Web基础防护配置框 表1 防护动作参数说明 参数 说明 状态 Web应用防护攻击的状态。 :开启状态。
全局白名单规则 1000条 隐私屏蔽规则 100条 各版本支持的功能特性 每个版本适用的安全功能特性如表2所示。 标识说明: √:表示在当前版本中支持。 ×:表示在当前版本中不支持。 表2 安全功能特性 功能模板 企业版 域名扩展包 √ 支持添加泛域名 √ 批量灵活配置防护策略 √ 为防护策略批量配置适用的防护域名
逻辑:在“逻辑”下拉列表中选择需要的逻辑关系。 说明: 选择“包含任意一个”、“不包含所有”、“等于任意一个”、“不等于所有”、“前缀为任意一个”、“前缀不为所有”、“后缀为任意一个”或者“后缀不为所有”时,“内容”需要选择引用表名称,创建引用表的详细操作请参见创建引用表对防护指标进行批量配置。
CDN与安全防护”。 在左侧导航栏选择“安全防护 > 域名接入”,进入“安全防护”的“域名接入”页面。 在列表左上角,单击“添加防护网站”,参数说明如表 添加防护网站参数说明所示。 图1 添加防护网站 表1 添加防护网站参数说明 参数名称 参数说明 网站名称 网站的名称。命名规则如下: 不可重名。
CDN与安全防护”。 在左侧导航栏选择“安全防护 > 域名接入”,进入“安全防护”的“域名接入”页面。 在列表左上角,单击“添加防护网站”,参数说明如表 添加防护网站参数说明所示。 图1 添加防护网站 表1 添加防护网站参数说明 参数名称 参数说明 网站名称 网站的名称。命名规则如下: 不可重名。
“3天”、“7天”、或者自定义时间范围内的防护日志。 在“防护事件列表”中,查看防护详情。 在搜索框对属性进行筛选,或输入关键字搜索。 单击,可选择防护事件列表展示的字段。 图1 防护事件列表 表1 防护事件列表参数说明 参数名称 参数说明 攻击流量带宽平均值 ddos攻击产生的流量带宽平均值。
边缘安全在到期前续费成功,所有资源得以保留,且边缘安全的防护不受影响。边缘安全到期后的状态说明,请参见到期后影响。 续费相关的功能 包年/包月边缘安全续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月边缘安全从购买到被自动删除之前,您可以随时在EdgeSec控制台续费,以延长边缘安全的使用时间。
查看攻击类别趋势图表和响应动作趋势图表。攻击类别趋势图表展示了CC攻击、精准访问控制、Bot攻击和Web应用攻击的次数以及攻击总数,响应动作趋势图表展示了不同响应动作的防护次数,包含如下响应动作。 仅记录:表示不拦截命中规则的请求,只通过日志记录请求命中了规则。 已拦截:表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。
防护统计”,进入“防护统计”的“Web防护事件”页面。 在“防护事件列表”中,根据实际情况对防护事件进行处理。 确认事件为误报,在目标防护事件所在行的“操作”列,单击“事件处理 > 误报处理”,确认信息后单击“前去处理”,调整防护规则,防护配置请参见配置防护策略。 图1 误报处理 表1 误报处理参数说明 参数 参数说明
逻辑:在“逻辑”下拉列表中选择需要的逻辑关系。 说明: 当“逻辑”关系选择“包含任意一个”、“不包含所有”、“等于任意一个”、“不等于所有”、“前缀为任意一个”、“前缀不为所有”、“后缀为任意一个”或者“后缀不为所有”时,需要选择引用表,创建引用表的详细操作请参见创建引用表对防护指标进行批量配置。
击监控”页面。 在页面右上方,选择查看时间,您可以查看昨天、今天、3天、7天或者30天内的趋势图。参数说明如表 DDoS攻击参数说明所示。 图1 DDoS攻击监控趋势图 表1 DDoS安全统计参数说明 参数名称 参数说明 峰值带宽 当前时间节点的最高带宽。 平均带宽 当前时间节点的平均带宽。
在左侧导航栏选择“网站设置”,进入“网站设置”页面。 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。 图3 网站列表 进入规则配置页面可配置的防护规则 表1 可配置的防护规则 防护规则 说明 参考文档 Web基础防护规则 覆盖OWASP(Open Web Application
查询”,条件字段参数说明如表1所示。 单击,可选择防护事件列表展示的字段。 在目标事件的“操作”列单击“详情”,可查看目标域名攻击事件详情。 图2 防护事件列表 表1 条件字段参数说明 参数名称 参数说明 事件ID 标识该防护事件的ID。 事件类型 发生攻击的类型。 默认选择“全
CDN与安全防护”。 在左侧导航栏选择“安全防护 > 防护统计”,进入“防护统计”的“DDoS攻击日志”页面。 在防护事件列表右上角,单击“下载”按钮,可对防护事件数据进行下载。 表1 下载表格参数说明 参数名称 参数说明 attack time ddos攻击时间。 avg bps 攻击流量带宽平均值。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
