检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可单击“添加”设置多个值。 /buy/phone/ 单击“确认”,添加的引用表展示在引用表列表。 相关操作 若需要修改创建的引用表,可单击待修改的引用表所在行的“修改”,修改引用表。 若需要删除创建的引用表,可单击待删除的引用表所在行的“删除”,删除引用表。 父主题: 配置防护策略
Language)注入攻击是一种常见的Web攻击方法,攻击者通过把SQL命令注入到数据库的查询字符串中,最终达到欺骗服务器执行恶意SQL命令的目的。例如,可以从数据库获取敏感信息,或者利用数据库的特性执行添加用户、导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。 XSS攻击通常指的是通过利用
云审计服务支持的EdgeSec操作列表 云审计服务(Cloud Trace Service,CTS)记录了边缘安全相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的EdgeSec操作列表如表 云审计服务支持的EdgeSec操作列表所示。 表1 云审计服务支持的EdgeSec操作列表
EdgeSec对接了统一身份认证服务(Identity and Access Management,IAM)服务。EdgeSec租户身份认证与访问控制通过IAM权限控制。 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基
IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分, 如表 EdgeSec系统角色所示,包括了EdgeSec的所有系统角色。 表1 EdgeSec系统角色 系统角色/策略名称 描述 类别 依赖关系 EdgeSec FullAccess
边缘安全如何拦截请求内容? 边缘安全通过检测请求的首部和body体,对不符合防护规则的请求内容进行拦截,例如body的表单、xml、json等数据。 有关边缘安全防护流程的详细介绍,请参见配置引导。 父主题: 功能咨询
_resource_id string 资源id 表示攻击来源,当前支持HTTP和DDoS。 _resource_name string 资源名称 表示日志类型,当前仅支持攻击日志(attack-log)。 _service_type string 服务类型 表示云服务类型,当前边缘安全属于EdgeSec云服务。
前提条件 给用户组授权之前,请您了解用户组可以添加的EdgeSec权限,并结合实际需求进行选择,EdgeSec支持的系统权限如表 EdgeSec系统角色所示。 表1 EdgeSec系统角色 系统角色/策略名称 描述 类别 依赖关系 EdgeSec FullAccess 边缘安全服务所有权限
数据保护技术 EdgeSec通过多种数据保护手段和特性,保证通过EdgeSec的数据安全可靠。 表1 EdgeSec的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 EdgeSec通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间数据传输进行加
并通过这些指标设置防护策略。具体请参见《云监控服务用户指南》。 与统一身份认证服务的关系 统一身份认证服务(Identity and Access Management,简称IAM)为边缘安全提供了权限管理的功能。需要拥有EdgeSec FullAccess权限的用户才能使用Ed
“3天”、“7天”、或者自定义时间范围内的防护日志。 在“防护事件列表”中,查看防护详情。 在搜索框对属性进行筛选,或输入关键字搜索。 单击,可选择防护事件列表展示的字段。 图1 防护事件列表 表1 防护事件列表参数说明 参数名称 参数说明 攻击流量带宽平均值 ddos攻击产生的流量带宽平均值。
逻辑:在“逻辑”下拉列表中选择需要的逻辑关系。 说明: 选择“包含任意一个”、“不包含所有”、“等于任意一个”、“不等于所有”、“前缀为任意一个”、“前缀不为所有”、“后缀为任意一个”或者“后缀不为所有”时,“内容”需要选择引用表名称,创建引用表的详细操作请参见创建引用表。 内容:输入或者选择条件匹配的内容。
查看攻击类别趋势图表和响应动作趋势图表。攻击类别趋势图表展示了CC攻击、精准访问控制、Bot攻击和Web应用攻击的次数以及攻击总数,响应动作趋势图表展示了不同响应动作的防护次数,包含如下响应动作。 仅记录:表示不拦截命中规则的请求,只通过日志记录请求命中了规则。 已拦截:表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。
0天、自定义。 查看检测机制分布图表和防护动作分布图表,检测机制分布图统计来自已知BOT、透明检测,行为检测和人类行为的请求数分布。防护动作分布图的防护动作包含仅记录、已拦截和人机验证。 查看Bot评分图表。Bot分数段请求柱状图,每根柱子代表10分得分段,分别是[0,10)、[10
在左侧导航栏选择“域名接入”,进入“域名接入”页面。 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。 图3 网站列表 进入规则配置页面可配置的防护规则 表1 可配置的防护规则 防护规则 说明 参考文档 Web基础防护规则 覆盖OWASP(Open Web Application
全局白名单规则 1000条 隐私屏蔽规则 100条 各版本支持的功能特性 每个版本适用的安全功能特性如表2所示。 标识说明: √:表示在当前版本中支持。 ×:表示在当前版本中不支持。 表2 安全功能特性 功能模板 企业版 域名扩展包 √ 支持添加泛域名 √ 批量灵活配置防护策略 √ 为防护策略批量配置适用的防护域名
一个域名扩展包支持10个域名。 一个规则扩展包最多可添加10条IP黑白名单防护规则。 企业版的规格限制如表1所示。 表1 版本说明 业务规格 企业版 域名个数 20个 CC攻击防护规则 100条 精准访问防护规则 100条 引用表规则 100条 IP黑白名单规则 1000条 地理位置封禁规则 100条 网页防篡改规则
边缘安全在到期前续费成功,所有资源得以保留,且边缘安全的防护不受影响。边缘安全到期后的状态说明,请参见到期后影响。 续费相关的功能 包年/包月边缘安全续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月边缘安全从购买到被自动删除之前,您可以随时在EdgeSec控制台续费,以延长边缘安全的使用时间。
计费项 计费说明 边缘安全的计费分为三个部分:服务版本(必选) + 请求数/业务流量(必选)+ 扩展包(可选)。具体内容如表 边缘安全计费项所示。 表1 边缘安全计费项 计费项 计费项说明 适用的计费模式 计费公式 服务版本(必选) 按服务版本-企业版计费。 包年/包月 服务版本
产品优势 精准调度 全球精准IP库,并具备自我进化能力,全网链路质量大数据实时分析、预测,为用户精准调度最优节点,保障访问质量。 简单易用 接入方式简捷,控制台自助配置丰富且易操作,API接口开放,便于企业应用集成、跨云平台管理。 高性能缓存 独创AICache技术+多级缓存(内
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
