检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
updateEdgeSecCcRule 创建证书 EdgeSecCertificate createEdgeSecCertificate 删除证书 EdgeSecCertificate deleteEdgeSecCertificate 更新证书 EdgeSecCertificate
边缘安全是否支持QUIC协议? 不支持。 边缘安全是否支持SSL双向认证? 不支持。 边缘安全是否支持HTTP/3协议? 不支持,目前边缘安全中边缘安全最高支持HTTP/2协议。 边缘安全是否支持防护CS架构的网站? 如果该网站的CS架构是七层HTTP/HTTPS协议,则边缘安全可以防护,否则不支持防护。
边缘安全支持退订吗? 目前暂不支持手动退订,若您不再使用边缘安全防护功能或扩展包,可提交工单。 新购5天内的资源,支持每年10次5天无理由“退订”;使用超过5天的资源,“退订”需要收取手续费。 父主题: 计费FAQ
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
隐私屏蔽规则 100条 各版本支持的功能特性 每个版本适用的安全功能特性如表2所示。 标识说明: √:表示在当前版本中支持。 ×:表示在当前版本中不支持。 表2 安全功能特性 功能模板 企业版 域名扩展包 √ 支持添加泛域名 √ 批量灵活配置防护策略 √ 为防护策略批量配置适用的防护域名 √
始的SQL语句、JAVA SCRIPT代码。 正常业务的URL尽量不要使用一些特殊的关键字(UPDATE、SET等)作为路径,例如:“https://www.example.com/abc/update/mod.php?set=1”。 如果业务中需要上传文件,不建议直接通过Web
单击“购买”,进入“购买边缘安全”页面,设置您使用的产品参数。 套餐版本:支持企业版。 计费方式: 流量:防护后的业务流量。 请求数:经过边缘安全防护的HTTP/HTTPS请求数量。 动态加速:CDN动态加速请求数。 按照每小时实际使用的流量进行计费,也可以购买流量包抵扣使用的流量。 流量按阶梯价格计费,当月阶梯累积(以自然月为一个累积周期)。
对于包年/包月计费模式的资源,例如扩展包,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,可提交工单,目前暂不支持手动退订。提交工单后,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。
er、Params、返回码(HTTP Code)。 说明: 当“限速模式”选择“用户限速”时,用户标识为Cookie,则限速条件中的字段不支持地理位置。 子字段:当“字段”选择“Cookie”、“Header”、“Params”时,请根据实际需求配置子字段。 须知: 子字段的长度
加速域名接入时需通过内容审核。 全球: 已在华为云进行实名认证。 域名已在工信部备案,且当前备案信息正常可用。 加速域名接入时需通过内容审核。 内容审核 不支持接入违反相关法律法规的域名,包括但不限于: 涉黄、涉赌、涉毒、涉诈、侵权内容的网站 游戏私服类网站 盗版游戏 / 软件 / 盗版视频网站 P2P类金融网站
配置隐私屏蔽规则 您可以通过EdgeSec配置隐私屏蔽规则。隐私信息屏蔽,避免用户的密码等信息出现在事件日志中。 CC攻击防护不支持隐私屏蔽规则。 前提条件 已添加防护网站,详情操作请参见添加防护网站 。 约束条件 添加或修改防护规则后,规则生效需要几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。
站点加速 站点加速功能指导如下: 域名管理 统计分析 统计分析(新) 预热刷新 节点IP归属查询 域名证书管理 日志管理 资源包管理
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
10~50TB(含) 50~100TB(含) 100~1PB(含) 大于1PB 业务请求 安全加速请求数,经过边缘安全防护的HTTP/HTTPS请求数量。 按需计费 实际请求数(万次)* 单价 规则扩展包(可选) 按购买的个数计费。 包年/包月 扩展包单价 * 购买时长 域名扩展包(可选)
边缘安全支持自定义POST拦截吗? 边缘安全不支持自定义POST拦截。针对HTTP/HTTPS原始请求,边缘安全引擎内置防护规则的检测流程如图 WAF引擎检测图所示。 图1 引擎检测图 有关边缘安全防护流程的详细介绍,请参见配置引导。 边缘安全是否支持跨域禁止访问功能? 边缘安全不支持配置跨域禁止访问功能
置为“http://www.test.com”。 Header:设置为需要防护的自定义HTTP首部。 路径 值 对应“类型”的取值,该值不支持通配符。 说明: 可单击“添加”设置多个值。 /buy/phone/ 单击“确认”,添加的引用表展示在引用表列表。 相关操作 若需要修改创
已添加防护网站,详情操作请参见添加防护网站 。 约束条件 本功能依赖浏览器的Cookie机制、JavaScript解析能力,如果客户端浏览器不支持Cookie,此功能无法使用。 添加或修改防护规则后,规则生效需要等待几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。 如果您的
在弹出的“添加地址组”对话框中,输入“地址组名称”和“IP/IP段”,如图 添加地址组所示。 图1 添加地址组 多个IP地址/IP地址段以英文逗号分隔,输入时不支持换行。 支持配置200个IP地址/IP地址段。 单击“确认”, 地址组创建成功。 父主题: 地址组管理
名单IP地址组。 添加或修改防护规则后,规则生效需要等待几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。 边缘安全黑白名单规则不支持配置0.0.0.0/0 IP地址段。如果您需要拦截某个网段其他所有IP,请先添加黑名单规则,拦截该网段的所有IP。 当黑白名单规则的“防护
EdgeSec通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 数据完整性校验 EdgeSec进程启动时,配置数据从配置中心获取而非直接读取本地文件。 数据隔离机制 租户区与管理面
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
