检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站列表 在“隐私屏蔽”配置框中,用户可根据自己的需要更改“状态”,单击“自定义隐私屏蔽规则”,进入隐私屏蔽规则配置页面。 图2 隐私设置配置框 在“隐私屏蔽”规则配置页面左上角,单击“添加规则”。 添加隐私屏蔽规则,根据表1配置参数。 图3 添加隐私屏蔽规则 表1 添加隐私屏蔽规则参数说明
EdgeSec对云服务自动感知并在保留期到期后释放资源。 同时,EdgeSec服务充分尊重用户隐私,遵循法律法规,不会采集和存储任何用户隐私数据。 更多隐私数据使用和保护问题,请参考隐私政策声明。 父主题: 安全
updateEdgeSecPolicy 创建隐私屏蔽规则 EdgeSecPrivacyMaskRule createEdgeSecPrivacyMaskRule 删除隐私屏蔽规则 EdgeSecPrivacyMaskRule deleteEdgeSecPrivacyMaskRule 更新隐私屏蔽规则 EdgeSecPrivacyMaskRule
test.com Header:设置为需要防护的自定义HTTP首部。 所有字段 任意子字段 自定义 text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8 Method:需要防护的自定义请求的方法。
攻击的防护域名的URL。 /admin 事件类型 发生攻击的类型。 精准防护 防护动作 防护配置中设置的防护动作,包含:拦截、仅记录、人机验证等。 说明: 配置隐私屏蔽防护规则后,如果访问请求命中防护规则,则防护动作显示为“不匹配”。 拦截 父主题: 管理Web防护事件
IP黑白名单规则 1000条 地理位置封禁规则 100条 网页防篡改规则 100条 防敏感信息泄露 100条 全局白名单规则 1000条 隐私屏蔽规则 100条 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护”。
云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的I
配置IP黑白名单规则规则拦截指定IP 配置攻击惩罚标准 配置地理位置访问控制规则拦截特定区域请求 配置网站反爬虫防护规则防御爬虫攻击 配置全局白名单规则忽略误报 配置隐私屏蔽规则 父主题: 防护策略
程序脚本等。 说明: 如果您的应用程序中使用了httpclient、okhttp、python程序等脚本工具,建议您关闭“脚本工具”,否则,EdgeSec会将使用了httpclient、okhttp、python程序等脚本工具当成恶意爬虫,拦截该应用程序。 其他爬虫 各类用途的爬
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
默认的阻断页面。 当选择“自定义”,返回错误信息由用户自定义。 自定义 页面类型 当“阻断页面”选择“自定义”时,可选择阻断页面的类型“application/json”、“text/html”或者“text/xml”。 text/html 页面内容 当“阻断页面”选择“自定义”时,可设置自定义返回的内容。
功能特性 边缘安全加速 边缘安全加速(Edge Security Acceleration,ESA)是边缘安全服务的子产品,提供“缓存加速+应用安全”的一体化服务,支持网络加速以及Web攻击防护、DDoS防护、CC防护等多项安全功能,全面提升加速网络的安全防护能力,保障用户优质的访问体验和业务安全。
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录EdgeSec的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
可以根据IP字段名设置灵活的限速策略。 阻断页面可定制 阻断页面可自定义内容和类型,满足业务多样化需要。 Web基础防护 覆盖OWASP(Open Web Application Security Project,简称OWASP)TOP 10中常见安全威胁,通过预置丰富的信誉库,对漏洞攻击、网页木马等威胁进行检测和拦截。
配置网站反爬虫防护规则防御爬虫攻击 全局白名单规则 针对特定请求忽略某些攻击检测规则,用于处理误报事件。 配置全局白名单规则忽略误报 隐私屏蔽规则 隐私信息屏蔽,避免用户的密码等信息出现在事件日志中。 配置隐私屏蔽规则 父主题: 配置防护策略
IP黑白名单规则 1000条 地理位置封禁规则 100条 网页防篡改规则 100条 防敏感信息泄露 100条 全局白名单规则 1000条 隐私屏蔽规则 100条 各版本支持的功能特性 每个版本适用的安全功能特性如表2所示。 标识说明: √:表示在当前版本中支持。 ×:表示在当前版本中不支持。
应用场景 行业客户 加速需求 安全防护需求 媒资 网站加速 点播加速 L3/L4 DDoS缓解 CC缓解 Web应用防护 电商 网站加速 动态加速 L3/L4 DDoS缓解 CC缓解 Web应用防护 Bot管理 API防护 金融 网站加速 动态加速 L3/L4 DDoS缓解 CC缓解
防护DDoS攻击,Web攻击 ,CC攻击、恶意爬虫等各类网络攻击,全面支持SQL注入、XSS跨站脚本、文件包含等各类OWASP威胁防护。 合规认证 华为云具备AAA级CDN企业信用评估、IPv6认证、可信云等认证,为加速提供保障。 精细化用量管理 多维度监控告警能力,包括访问情况
Bot即机器人,是一种被编程完成特定任务的软件应用程序,用于自动执行重复性任务。常见攻击类型:恶意爬虫、漏洞扫描、DDoS攻击、凭证破解、薅羊毛、点击欺诈等。 API防护 API(Application Programming Interface,应用程序编程接口)防护,自动发现API资产
华为云EdgeSec按规则部署在全球各地,所有数据中心都处于正常运营状态,无一闲置。数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。为了减少由硬件故障、自然灾害或其他灾难带来的服务中断,华为云EdgeSec提供灾难恢复计划。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
