检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
JS脚本反爬虫参数说明 参数 参数说明 示例 规则名称 自定义规则名称。 EdgeSec 规则描述 可选参数,设置该规则的备注信息。 - 生效时间 立即生效。 立即生效 条件列表 条件设置参数说明如下: 字段:在下拉列表中选择需要防护的字段,当前仅支持“路径”、“User Agent”。 子字段
已添加防护网站,详情操作请参见添加防护网站 。 约束条件 同一个地区只能配置到一条地理位置访问控制规则中。例如,如果某个地理位置访问控制规则已设置了“新加坡”地区,那么“新加坡”地区不能再添加到其他地理位置访问控制规则。 添加或修改防护规则后,规则生效需要几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。
输入用户标识,即Cookie字段中的变量名。 “防护动作”选择“阻断”,设置“阻断时长”,能够在攻击被拦截后,攻击者需额外等待一段时间, 该设置能进一步对攻击者行为进行限制,建议对安全要求非常高的用户设置。 图2 用户限速 限速模式:选择“用户限速”,根据Cookie键值区分单个Web访问者。
整防护策略,更好的防护您的业务。 常用操作 安全总览 添加防护网站 处理误报事件 配置防护规则 新增防护策略 配置Web基础防护规则 配置全局白名单规则 常见问题 了解更多常见问题、案例和解决方案 热门案例 什么是边缘安全? 边缘安全服务是否支持单独使用? 边缘安全支持哪些地域?
果。 在配置Cookie或Params恶意请求的攻击惩罚标准前,您需要在域名详情页面设置对应的流量标识。相关操作请参见配置攻击惩罚的流量标识。 规格限制 支持设置6种拦截类型,每个拦截类型只能设置一条攻击惩罚标准。 最大拦截时长为30分钟。 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘
取值样例 规则名称 自定义规则名称。 test 规则描述 可选参数,设置该规则的备注信息。 -- 指定生效时间 “立即生效”:设置后立即生效。 “时间段生效”:设置一段时间内需要生效的时间。 “周期生效”:设置一天中需要生效的时间。 -- 优先级 自定义优先级数值,取值范围为1~100。
添加黑白名单IP地址组 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 约束条件 添加IP地址组时,请确保IP/IP地址段未添加到其他IP地址组,重复添加同一IP/IP地址段会导致添加IP地址组失败。 规格限制 每个用户可以拥有50个地址组。
地址组。 - 防护动作 拦截:IP地址或IP地址段设置的是黑名单且需要拦截,则选择“拦截”。 仅记录:需要观察的IP地址或IP地址段,可选择“仅记录”。 拦截 攻击惩罚 当“防护动作”设置为“拦截”时,您可以设置攻击惩罚标准。设置攻击惩罚后,当访问者的IP、Cookie或Para
有的流量请求只转发不检测,日志也不会记录。该模式存在风险,建议您优先选择全局白名单规则处理正常业务拦截问题。 系统影响 切换为暂停模式后,EdgeSec只转发流程请求,网站安全可能存在风险,建议您优先选择全局白名单(原误报屏蔽)规则处理正常业务拦截问题。 操作步骤 登录管理控制台。
段名请根据实际使用需求设置,如果设置为“id”,设置后,与“id”匹配的内容将被屏蔽。 “屏蔽字段”为“Cookie”时,屏蔽字段名请根据实际使用需求设置,如果设置为“name”,设置后,与“name”匹配的内容将被屏蔽。 屏蔽字段名 根据“屏蔽字段”设置字段名,被屏蔽的字段将不会出现在日志中。
避免和处理欠费 欠费后需要及时充值,详细操作请参见帐户充值。 不再使用的边缘安全,可以退订,以免继续扣费。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。 当产生欠费后,请您及时充值使可用额度大于0。
边缘服务的企业版价格为60000RMB/月。 则在5~6月份,服务版本产生的费用为:60000RMB。 扩展包: 扩展包计费跟版本无关,仅与设置的个数和购买时长有关,因此升级版本,增值包费用不变。 则在5~6月份,扩展包产生的费用为:150 + 70 = 220 RMB 请求数和流量:
边缘安全不支持配置跨域禁止访问功能。有关EdgeSec功能的详细介绍,请参见功能特性。 边缘安全可以设置域名限制访问吗? 边缘安全不能直接通过域名限制访问。 边缘安全支持配置黑白名单规则(即设置IP黑/白名单),阻断、仅记录指定IP或IP段的访问请求,请参见配置IP黑白名单规则。 边缘安全有IPS入侵防御系统模块吗?
边缘安全对SQL注入、XSS跨站脚本和PHP注入攻击的检测原理? SQL(Structured Query Language)注入攻击是一种常见的Web攻击方法,攻击者通过把SQL命令注入到数据库的查询字符串中,最终达到欺骗服务器执行恶意SQL命令的目的。例如,可以从数据库获取敏
黑白名单、精准访问防护、隐私屏蔽等防护规则。 支持区域:全部 配置CC攻击防护规则 配置精准访问防护规则 配置Web基础防护规则 黑白名单设置 添加始终拦截与始终放行的黑白名单IP/IP地址段,增加防御准确性。 支持区域:全部 配置黑白名单规则 添加IP地址组
例如企业需要创建一个边缘安全的成本预算,每月预算金额为10000 元,当预测金额高于预算金额的80%时发送预算告警。那么,创建的预算如下: 图1 预算基本信息 图2 设置成本范围 图3 设置提醒 详细介绍请参见使用预测和预算来跟踪成本和使用量。 资源优化 成本中心可以通过监控边缘安全的历史消费情况,为客户提供边缘安全
协议类相关咨询 边缘安全是否支持QUIC协议? 不支持。 边缘安全是否支持SSL双向认证? 不支持。 边缘安全是否支持HTTP/3协议? 不支持,目前边缘安全中边缘安全最高支持HTTP/2协议。 边缘安全是否支持防护CS架构的网站? 如果该网站的CS架构是七层HTTP/HTTPS
配置IP黑白名单规则规则拦截指定IP 配置攻击惩罚标准 配置地理位置访问控制规则拦截特定区域请求 配置网站反爬虫防护规则防御爬虫攻击 配置全局白名单规则忽略误报 配置隐私屏蔽规则 父主题: 防护策略
根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用EdgeSec资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将EdgeSec资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
CDN与安全防护”。 在左侧导航栏选择“安全防护 > 防护统计”,进入“防护统计”的“Web防护趋势统计”页面。 在Web防护趋势统计页面上方,设置要查询的域名、网站、查询时间以及时间粒度。 所有防护网站:默认统计的是该账号所有项目下添加到边缘安全的所有网站的相关数据。 查询时间:可选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
