检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启告警通知 用户可在消息通知服务应用下配置SMN主题,授权给边缘安全服务,通过对攻击日志进行通知设置,边缘安全可将攻击日志通过用户设置的接收通知方式(例如邮件或短信)发送给用户。 约束条件 当前仅支持用户在北京四region配置SMN主题。
基本概念 CDN CDN(Content Delivery Network,内容分发网络)是构建在现有互联网基础之上的一层智能虚拟网络,通过在网络各处部署节点服务器,实现将源站内容分发至所有CDN节点,使用户可以就近获得所需的内容。
与内容分发网络的关系 内容分发网络(Content Delivery Network,CDN)是构建在现有互联网基础之上的一层智能虚拟网络,通过在网络各处部署节点服务器,实现将源站内容分发至所有CDN节点,使用户可以就近获得所需的内容。
简单易用 接入方式简捷,控制台自助配置丰富且易操作,API接口开放,便于企业应用集成、跨云平台管理。 高性能缓存 独创AICache技术+多级缓存(内存→SSD→HDD),有效提升缓存命中率、减少用户访问等待时间。
您可以通过配置精准访问防护规则,对添加的Post的body进行检查。有关配置精准访问防护规则的详细操作,请参见配置精准访问防护规则。 边缘安全是否支持限制域名访问速度? 不支持。
已使用华为云内容分发网络(Content Delivery Network,CDN)或全站加速(WSA)的用户,购买服务后可为加速域名开启安全防护相关配置,全方位保障业务内容分发。
有关边缘安全防护流程的详细介绍,请参见配置引导。 父主题: 功能咨询
是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
已使用华为云内容分发网络(Content Delivery Network,CDN)或全站加速(WSA)的用户,购买服务后可为加速域名开启安全防护相关配置,全方位保障业务内容分发。
边缘安全节点网络基于分布式架构搭建,智能调度全局负载均衡,当某个CDN边缘站点的业务受攻击流量到达清洗阈值时,就近调度流量至更大带宽的高防机房,应对超大流量DDoS攻击,保障突发攻击时的业务访问流畅稳定。
边缘安全提供的防护如下: 三层(网络层),四层(传输层)和七层(应用层)防护。 父主题: 产品咨询
工作原理 用户请求到达边缘安全加速网络,节点识别并拦截各类攻击请求:对DDoS攻击流量进行清洗,EdgeSec引擎对Web、BOT、CC类型攻击进行行为分析并更新拦截策略,阻断恶意请求到达客户源站,保障业务访问流畅稳定的同时,实现网络动静态加速。
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
边缘安全加速(Edge Security Acceleration,ESA)是边缘安全服务的子产品,提供“缓存加速+应用安全”的一体化服务,支持网络加速以及Web攻击防护、DDoS防护、CC防护等多项安全功能,全面提升加速网络的安全防护能力,保障用户优质的访问体验和业务安全。
一个防护域名有且只能配置一条防护策略。 一条防护策略可以适用于多个防护域名。 若想删除已绑定域名的防护策略,请先将此防护策略绑定的所有域名添加到其它防护策略,再在目标策略名称所在行的“操作”列中,单击“删除”。 单击“确认”。 父主题: 防护策略
策略配置 选择已创建的防护策略,默认为“系统自动生成策略”。 单击“确定”,完成防护网站的添加。 父主题: 域名接入
用户开通云审计服务并创建和配置追踪器后,CTS可记录EdgeSec的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 日志 出于分析或审计等目的,用户开启了云审计服务后,系统开始记录EdgeSec资源的操作。
Web基础防护功能 前提条件 已在CDN(Content Delivery Network,内容分发网络)服务的“域名管理”中,添加了域名,CDN的域名管理请参见域名管理。 应用场景 通过边缘安全服务对域名开启Web防护。 添加防护网站 登录管理控制台。
在目标策略所在行,单击策略名称,进入防护规则配置页面,参见配置防护规则为策略添加防护规则。 相关操作 若想修改策略名称,单击目标策略名称后的,在弹出的对话框中,重新输入新的策略名称即可。 若想删除添加的防护策略,在目标策略所在行的“操作”列,单击“删除”。 父主题: 防护策略
应用场景 开启防护:开启防护模式后,边缘安全会根据您配置的策略进行攻击检测。 暂停防护:如果大量的正常业务被拦截,比如大量返回418返回码,可以将“工作模式”切换为“暂停防护”。该模式下,边缘安全对所有的流量请求只转发不检测,日志也不会记录。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
