检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
提供一个实时、高效、安全的日志处理能力。LTS默认存储日志的时间为7天,存储时间可以在1~30天之间进行设置,超出存储时间的日志数据将会被自动删除,对于需要长期存储的日志数据(日志持久化),LTS提供转储功能,可以将日志转储至对象存储服务(OBS)或者数据接入服务(DIS)中长期保存。
人机验证:JavaScript挑战失败,弹出验证码提示,输入正确的验证码,请求将不受访问限制。 javascript挑战:表示边缘安全向客户端返回一段正常浏览器可以自动执行的JavaScript代码。如果客户端正常执行了JavaScript代码,则边缘安全在一段时间(默认30分钟)内放行该客户端的所有请求(不需要重复验证),否则拦截请求。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
监控安全风险 EdgeSec已对接云监控服务(Cloud Eye,CES),可以通过管理控制台,查看EdgeSec的相关指标,及时了解EdgeSec防护状况,并通过指标设置防护策略。CES服务是华为云为用户提供一个针对各种云上资源的立体化监控平台,用户通过云监控服务可以全面了解云
识别异常成本。 成本优化 成本控制 企业可以在成本中心的“预算管理”页面创建精细粒度的预算来管理成本和使用量,在实际或预测超过预算阈值时,自动发送通知给指定消息接收人。企业还可以创建预算报告,定期将指定预算进展通知给指定消息接收人。 例如企业需要创建一个边缘安全的成本预算,每月预算金额为10000
map。 开启后,EdgeSec将检测并阻断扫描器爬虫。 脚本工具 用于执行自动化任务、程序脚本等,如httpclient、okhttp、python程序等。 开启后,EdgeSec将检测并阻断执行自动化任务、程序脚本等。 说明: 如果您的应用程序中使用了httpclient、o
配置Web基础防护规则防御常见Web攻击 Web基础防护开启后,默认防范SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等常规的Web攻击。您还可以根据实际使用需求,开启Webshell检测等Web基础防护。
查看Web防护事件 您可以在防护事件中检索XSS攻击、SQL注入、CC防护、自定义精准防护等安全事件,快速定位攻击源或对攻击事件进行分析。 支持查看所有防护域名最近30天的防护事件数据。 如果您将防护网站的“工作模式”切换为“暂停防护”模式,则该防护网站所有的流量请求只转发不检测,同时,日志也不会记录。
络带宽小、用户访问量大、网点分布不均等问题。 EdgeSec是基于CDN边缘节点提供的安全防护服务。 与云审计服务的关系 云审计服务(Cloud Trace Service,CTS)为EdgeSec提供云服务资源的操作记录,记录内容包括从访问管理控制台发起的云服务资源操作请求以及
功能咨询 边缘安全对SQL注入、XSS跨站脚本和PHP注入攻击的检测原理? 如何获取边缘安全中访问者真实IP? 边缘安全如何拦截请求内容? 在安全组中配置边缘安全白名单,需要开放所有端口吗? 为什么Cookie中有HWEdgeSecSESID或HWEdgeSecSESTIME字段?
产品优势 精准调度 全球精准IP库,并具备自我进化能力,全网链路质量大数据实时分析、预测,为用户精准调度最优节点,保障访问质量。 简单易用 接入方式简捷,控制台自助配置丰富且易操作,API接口开放,便于企业应用集成、跨云平台管理。 高性能缓存 独创AICache技术+多级缓存(内
配置全局白名单规则忽略误报 当EdgeSec根据您配置的Web基础防护规则或自定义规则检测到符合规则的恶意攻击时,会按照规则中的防护动作对攻击事件进行处理。 对于误报情况,您可以添加白名单对误报进行忽略,对某些规则ID或者事件类别进行忽略设置(例如,某URL不进行XSS的检查,可设置屏蔽规则,屏蔽XSS检查)。
处理误报事件 对于“防护事件”页面中的攻击事件,如果排查后您确认该攻击事件为误报事件,即未发现该攻击事件相关的恶意链接、字符等,则您可以通过设置URL和规则ID的忽略(Web基础防护规则)、删除或关闭对应的防护规则(自定义防护规则),屏蔽该攻击事件。将攻击事件处理为误报事件后,“防护事件”页面中将不再出现该攻击事件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
