检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
入“Web基础防护”界面。 在“防护配置”页签,根据您的业务场景,开启合适的防护功能,检测项说明如表4所示。 图4 Web基础防护 当“模式”设置为“拦截”时,您可以根据需要选择已配置的攻击惩罚。有关配置攻击惩罚的详细操作,请参见配置攻击惩罚标准。 防护等级设置。 在页面右上角,
支持区域:全部 安全总览 添加防护网站 查看防护事件 配置防护策略 防护策略是多种防护规则的合集,用于配置和管理Web基础防护、黑白名单、精准访问防护、隐私屏蔽等防护规则。 支持区域:全部 配置CC攻击防护规则 配置精准访问防护规则 配置Web基础防护规则 黑白名单设置 添加始终拦截与
传输中的数据保护 微服务间数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 数据完整性校验 EdgeSec进程启动时,配置数据从配置中心获取而非直接读取本地文件。 数据隔离机制 租户区与管理面隔离,租户的所有操作权限隔离,不同租户间的策略、日志等数据隔离。
的访问频率,精准识别CC攻击以及有效缓解CC攻击,阻挡暴力破解、探测和统计弱密码撞库等高频攻击。支持人机验证、阻断和仅记录防护动作。 策略配置灵活 可以根据IP字段名设置灵活的限速策略。 阻断页面可定制 阻断页面可自定义内容和类型,满足业务多样化需要。 Web基础防护 覆盖OWASP(Open
CC攻击防御 简介 基于IP限速的配置 基于Cookie字段的配置 通过配置业务Cookie和System ID限制恶意抢购
Transport Security,HTTP严格传输安全协议)策略后,会强制要求客户端(如浏览器)使用HTTPS协议与网站进行通信,以减少会话劫持风险。配置HSTS策略的网站使用的是HTTPS协议,边缘安全可以防护。 NTLM(New Technology LAN Manager,Windows
添加地址组前,请确保当前版本有剩余的IP黑白名单规则配额。 您可以参见配置IP黑白名单规则规则拦截指定IP,查看当前IP黑白名单规则配额。 如果您当前版本的IP黑白名单防护规则条数不能满足要求时,您可以通过购买规则扩展包或升级版本增加IP黑白名单防护规则条数,以满足的防护配置需求。一个规则扩展包包含10条IP黑白名单防护规则。
域名接入 添加防护网站 查看基本信息 切换工作模式 配置攻击惩罚的流量标识 父主题: 安全防护
如果当前版本的IP黑白名单防护规则数不能满足要求,您可以通过购买规则扩展包增加IP黑白名单防护规则数,以满足防护配置需求。 选择“购买时长”。 勾选“自动续费”后,当服务期满时,系统会自动按照购买周期进行续费。 确认参数配置无误后,勾选“我已阅读并同意 华为云边缘安全服务协议”,并单击页面右下角的“立即购买”。
防护策略 新增防护策略 添加策略适用的防护域名 配置防护策略 地址组管理 父主题: 安全防护
攻击者来源IP所在地区。 - URL 攻击的防护域名的URL。 /admin 事件类型 发生攻击的类型。 精准防护 防护动作 防护配置中设置的防护动作,包含:拦截、仅记录、人机验证等。 说明: 配置隐私屏蔽防护规则后,如果访问请求命中防护规则,则防护动作显示为“不匹配”。 拦截 父主题: 管理Web防护事件
在左侧导航树栏,选择“告警 > 告警规则”,进入“告警规则”页面。 在页面右上方,单击“创建告警规则”,进入“创建告警规则”界面。 根据界面提示配置参数,关键参数如下,更多参数信息请参见创建告警规则和通知: 告警类型:事件 事件类型:系统事件、自定义事件 图1 EdgeSec监控告警规则
云审计服务支持的关键操作 云审计服务支持的EdgeSec操作列表 查看云审计日志
开通自动续费后,还可以手动续费。手动续费后,自动续费仍然有效,在新的到期时间前的第7天开始扣款。 自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。 前提条件 请确认包年/包月边缘安全还未到期。
)。 防护域名 选择防护域名,仅支持选择在CDN服务中“域名管理”页面“业务类型”为“网站加速”的域名。 网站备注 网站补充信息。 策略配置 选择已创建的防护策略,默认为“系统自动生成策略”。 单击“确定”,完成防护网站的添加。 父主题: 域名接入
样例。 续费 包年/包月边缘安全在到期后会影响边缘安全的正常运行。如果您想继续使用边缘安全,需要在规定的时间内为边缘安全进行续费,否则防护配置、日志信息等资源将会自动释放,数据也可能会丢失。续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。
云审计服务支持的EdgeSec操作列表 云审计服务(Cloud Trace Service,CTS)记录了边缘安全相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的EdgeSec操作列表如表 云审计服务支持的EdgeSec操作列表所示。
在边缘安全到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至边缘安全到期或者续费成功。到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。 父主题: 续费
情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用
边缘安全支持哪些地域? 边缘安全支持的国家区域包括:新加坡、泰国、印度尼西亚、马来西亚、菲律宾、巴西及以上国家临近区域。 当您的业务部署区域离以上国家较远时,访问时延将会增加,请充分考虑实际应用场景,再决定是否使用边缘安全。 父主题: 产品咨询