更新IP地址组 EdgeSecIpGroup UpdateEdgeSecIpGroup 更新防护策略的域名 EdgeSecPolicy applyEdgeSecPolicy 创建防护策略 EdgeSecPolicy createEdgeSecPolicy 删除防护策略 EdgeSecPolicy
attackCategory string 攻击类别 - attack string 攻击详情 attack中的key和value分别表示攻击类型和攻击数,action中的key和value分别表示该攻击类型的防护动作和防护次数。 maliciousData string 触发规则的恶意数据
test.com Header:设置为需要防护的自定义HTTP首部。 所有字段 任意子字段 自定义 text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8 Method:需要防护的自定义请求的方法。
EdgeSec对接了统一身份认证服务(Identity and Access Management,IAM)服务。EdgeSec租户身份认证与访问控制通过IAM权限控制。 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基
当“阻断页面”选择“自定义”时,需要输入HTTP返回码。 404 响应标头 (可选)当“阻断页面”选择“自定义”时,可以添加响应标头。 key 页面类型 当“阻断页面”选择“自定义”时,可选择阻断页面的类型“application/json”、“text/html”或者“text/xml”。 text/html 页面内容
如果您需要对华为云购买的EdgeSec资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
进入规则配置页面可配置的防护规则 表1 可配置的防护规则 防护规则 说明 参考文档 Web基础防护规则 覆盖OWASP(Open Web Application Security Project,简称OWASP)TOP 10中常见安全威胁,通过预置丰富的信誉库,对恶意扫描器、IP、网马等威胁进行检测和拦截。
协议类相关咨询 边缘安全是否支持QUIC协议? 不支持。 边缘安全是否支持SSL双向认证? 支持。 边缘安全是否支持HTTP/3协议? 不支持,目前边缘安全中边缘安全最高支持HTTP/2协议。 边缘安全是否支持防护CS架构的网站? 如果该网站的CS架构是七层HTTP/HTTPS协
如果您需要对您所拥有的边缘安全(Edge Security,EdgeSec)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM
并通过这些指标设置防护策略。具体请参见《云监控服务用户指南》。 与统一身份认证服务的关系 统一身份认证服务(Identity and Access Management,简称IAM)为边缘安全提供了权限管理的功能。需要拥有EdgeSec FullAccess权限的用户才能使用Ed
Collapsar,挑战黑洞)攻击是DDoS攻击的一种类型,使用代理服务器向受害服务器发送大量貌似合法的请求。 OWASP威胁 OWASP(Open Web Application Security Project,开放式 Web 应用程序安全项目),常见威胁类型: SQL注入、XSS跨站脚本、文件包
可以根据IP字段名设置灵活的限速策略。 阻断页面可定制 阻断页面可自定义内容和类型,满足业务多样化需要。 Web基础防护 覆盖OWASP(Open Web Application Security Project,简称OWASP)TOP 10中常见安全威胁,通过预置丰富的信誉库,对漏洞攻击、网页木马等威胁进行检测和拦截。
您即将访问非华为云网站,请注意账号财产安全