检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
逻辑:在“逻辑”下拉列表中选择需要的逻辑关系。 说明: 选择“包含任意一个”、“不包含所有”、“等于任意一个”、“不等于所有”、“前缀为任意一个”、“前缀不为所有”、“后缀为任意一个”或者“后缀不为所有”时,“内容”需要选择引用表名称,创建引用表的详细操作请参见创建引用表对防护指标进行批量配置。
_resource_id string 资源id 表示攻击来源,当前支持HTTP和DDoS。 _resource_name string 资源名称 表示日志类型,当前仅支持攻击日志(attack-log)。 _service_type string 服务类型 表示云服务类型,当前边缘安全属于EdgeSec云服务。
逻辑:在“逻辑”下拉列表中选择需要的逻辑关系。 说明: 当“逻辑”关系选择“包含任意一个”、“不包含所有”、“等于任意一个”、“不等于所有”、“前缀为任意一个”、“前缀不为所有”、“后缀为任意一个”或者“后缀不为所有”时,需要选择引用表,创建引用表的详细操作请参见创建引用表对防护指标进行批量配置。
在左侧导航栏选择“安全防护 > 域名接入”,进入“安全防护”的“域名接入”页面。 查看防护网站信息如图1所示,参数说明如表 网站列表参数说明所示。 图1 网站列表 表1 网站列表参数说明 参数名称 参数说明 域名 防护的域名。 近3天威胁 该域名3天内的防护情况。 工作模式 防护模式。单击,可以选择以下两种防护模式:
CDN与安全防护”。 在左侧导航栏选择“安全防护 > 防护统计”,进入“防护统计”的“DDoS攻击日志”页面。 在防护事件列表右上角,单击“下载”按钮,可对防护事件数据进行下载。 表1 下载表格参数说明 参数名称 参数说明 attack time ddos攻击时间。 avg bps 攻击流量带宽平均值。
逻辑:在“逻辑”下拉列表中选择需要的逻辑关系。 说明: 选择“包含任意一个”、“不包含所有”、“等于任意一个”、“不等于所有”、“前缀为任意一个”、“前缀不为所有”、“后缀为任意一个”或者“后缀不为所有”时,“内容”需要选择引用表名称,创建引用表的详细操作请参见创建引用表。 内容:输入或者选择条件匹配的内容。
前提条件 给用户组授权之前,请您了解用户组可以添加的EdgeSec权限,并结合实际需求进行选择,EdgeSec支持的系统权限如表 EdgeSec系统角色所示。 表1 EdgeSec系统角色 系统角色/策略名称 描述 类别 依赖关系 EdgeSec FullAccess 边缘安全服务所有权限
图1 网站列表 在“隐私屏蔽”配置框中,用户可根据自己的需要更改“状态”,单击“自定义隐私屏蔽规则”,进入隐私屏蔽规则配置页面。 图2 隐私设置配置框 在“隐私屏蔽”规则配置页面左上角,单击“添加规则”。 添加隐私屏蔽规则,根据表1配置参数。 图3 添加隐私屏蔽规则 表1 添加隐私屏蔽规则参数说明
防护统计”,进入“防护统计”的“Web防护事件”页面。 在“防护事件列表”中,根据实际情况对防护事件进行处理。 确认事件为误报,在目标防护事件所在行的“操作”列,单击“事件处理 > 误报处理”,确认信息后单击“前去处理”,调整防护规则,防护配置请参见配置防护策略。 图1 误报处理 表1 误报处理参数说明 参数 参数说明
击监控”页面。 在页面右上方,选择查看时间,您可以查看昨天、今天、3天、7天或者30天内的趋势图。参数说明如表 DDoS攻击参数说明所示。 图1 DDoS攻击监控趋势图 表1 DDoS安全统计参数说明 参数名称 参数说明 峰值带宽 当前时间节点的最高带宽。 平均带宽 当前时间节点的平均带宽。
防护动作:防止误拦截正常用户,选择“人机验证”。 人机验证:表示超过“限速频率”后弹出验证码,进行人机验证,完成验证后,请求将不受访问限制。人机验证目前支持英文。 阻断:表示超过“限速频率”将直接阻断。 仅记录:表示超过“限速频率”将只记录不阻断。 当用户访问超过限制后需要输入验证码才能继续访问。
图1 网站列表 在“全局白名单”配置框中,用户可根据自己的需要更改“状态”,单击“自定义全局白名单规则”,进入规则配置页面。 图2 全局白名单配置框 在“全局白名单”规则配置页面左上角,单击“添加规则”。 添加全局白名单规则,参数说明如表1所示。 图3 添加全局白名单规则 表1 参数说明
网站列表 在“攻击惩罚”配置框中,用户可根据自己的需要更改“状态”,单击“自定义攻击惩罚标准”,进入攻击惩罚标准页面。 图2 攻击惩罚配置框 在攻击惩罚标准的列表左上角,单击“添加攻击惩罚”。 在弹出的对话框中,添加攻击惩罚标准,参数说明如表1所示。 图3 添加攻击惩罚 表1 攻击惩罚参数说明
防护策略”,进入“防护策略”的“防护策略管理”页面。 在列表的左上角,单击“添加防护策略”。 图1 添加防护策略 在弹出的对话框中,输入策略名称,单击“确认”。 图2 添加策略 确认提示框中内容后,单击“确认”,添加的策略会展示在策略列表中。 在目标策略所在行,单击策略名称,进入防护规则
入网站基本信息页面。 在“流量标识”栏中,单击“Session标记”或“User标记”后的,分别设置流量标记,相关参数说明如表1所示。 图1 流量标识 表1 流量标识参数说明 标识 说明 配置样例 Session标记 用于Cookie恶意请求的攻击惩罚功能。在选择Cookie拦截的攻击惩罚功能前,必须配置该标识。
该设置能进一步对攻击者行为进行限制,建议对安全要求非常高的用户设置。 人机验证:表示超过“限速频率”后弹出验证码,进行人机验证,完成验证后,请求将不受访问限制。人机验证目前支持英文。 阻断:表示超过“限速频率”将直接阻断。 仅记录:表示超过“限速频率”将只记录不阻断。 阻断页面:可选择“默认设置”或者“自定义”。
云审计服务支持的关键操作 云审计服务支持的EdgeSec操作列表 查看云审计日志
单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护 > 防护策略”,进入“防护策略”的“地址组管理”页面。 在地址组列表中,查看地址组信息。 表1 参数说明 参数名称 参数说明 地址组名称 用户自定义的地址组名称。 IP/IP段 地址组添加的IP地址/IP地址段。 应用规则
配置防护策略 配置引导 配置Web基础防护规则防御常见Web攻击 配置CC攻击防护规则防御CC攻击 配置精准访问防护规则 创建引用表对防护指标进行批量配置 配置IP黑白名单规则规则拦截指定IP 配置攻击惩罚标准 配置地理位置访问控制规则拦截特定区域请求 配置网站反爬虫防护规则防御爬虫攻击
SMN”,进入消息通知服务页面。 在左侧导航栏,选择“主题管理 > 主题”,进入主题页面。 在主题页面,单击“创建主题”。 填写相关参数。 表1 创建主题参数说明 参数 说明 主题名称 edgesec-topic 显示名 显示名,长度限制在192字节或64个中文字。 启动日志记录 是否配置启动日志记录。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
