检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN防劫持吗? 您可以通过HTTPS安全加速防止内容被劫持,具体HTTPS配置方法请参见HTTPS配置。如果域名劫持行为发生在CDN服务之前,CDN是无法感知的。 父主题: 安全相关
CDN有什么安全防护能力(DDoS/CC/防盗链)? 通过域名接入华为云CDN可以隐藏源站服务器IP地址,避免源站直接暴露给攻击者。 华为云CDN全网拥有2800+加速节点,可以有效缓解DDoS/CC攻击对源站造成的压力,避免源站由于攻击直接瘫痪。 如果攻击流量太大造成CDN加速
CDN不支持接入违反相关法律法规的域名,包括但不限于: 涉黄、涉赌、涉毒、涉诈、侵权内容的网站 游戏私服类网站 盗版游戏 / 软件 / 盗版视频网站 P2P类金融网站 彩票类网站 违规医院和药品类网站 网站无法正常访问或内容不含有任何实质信息 如果您的加速域名含有以上违规的内容,您将自行承担相关风险。
服务器在中国大陆境外,网站访问人群在中国大陆,该如何选择服务范围? 建议您的服务范围选择中国大陆。 当您的源站在中国大陆境外,且您开通的CDN加速服务范围在中国大陆时: 当中国大陆用户访问您的加速域名时会就近访问到中国大陆节点上,加速效果明显。 当中国大陆境外用户访问您的加速域名
源站是OBS公有桶:开启静态网站托管并在CDN侧勾选静态网站托管。 登录OBS控制台,在左侧菜单栏选择“桶列表”。 单击您需要配置静态网站托管的桶名称。 在左侧菜单栏选择“对象 > 基础配置 > 静态网站托管”进入静态网站托管配置页面。 单击“配置静态网站托管”,打开“状态”开关,请参考配置网站托管配置相关参数。
获取客户端真实IP 本章节介绍了不同类型的Web应用服务器(包括Tomcat、Apache、Nginx、IIS 6和IIS 7)如何获取客户端的真实IP,如果有此方面需求,可以参考本文进行配置。 背景信息 网站接入CDN加速后,源站服务器端从IP头部获取的用户访问IP不是客户端的
SSL(Secure Sockets Layer,安全通讯协议),是一个构架于TCP之上的安全套接层,是为网络通信提供安全及数据完整性的一种安全协议。标准化之后的SSL名称为TLS(Transport Layer Security,传输层安全协议)。 URL参数 根据业务需要判断是否启用该项配置,对用户请求URL中“
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
范围灵活选择需要的服务范围。 安全防护(可选) 如果网站的安全性要求较高,您可以进行相关安全配置,防止资源被盗刷或网站被攻击。 功能 描述 配置HTTPS证书 开启HTTPS安全加速,实现客户端和CDN节点之间请求的HTTPS加密,保障数据传输的安全性。 访问控制 包括refer
场景说明 配置防盗链 当您的网站需要对访问者身份进行识别和过滤,从而限制访问来源时,可以在此项中进行配置。 配置IP黑白名单 当您的网站需要对用户请求IP地址进行过滤,从而限制访问来源时,可以在此项中进行配置。 配置User-Agent黑白名单 当您的网站需要对用户请求使用的代理过
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CDN的操作事件用于审计。
同一个加速域名下面有不同类型的内容(网站、视频点播、文件下载),能使用CDN进行加速吗? 可以使用CDN加速,但加速效果不明显,建议不同类型页面使用不同域名接入加速。 示例:您可以将视频点播内容放在http://video.example.com,并对此域名进行视频点播加速,将文件资源放在http://file
数据保护技术 华为云CDN通过多种数据保护手段和特性,保障客户数据在华为云CDN的安全性。 表1 CDN数据保护技术 数据保护技术 说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议,详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。
如果加速文件中存在病毒CDN会如何应对? CDN不会检测您的文件内容是否含有病毒。如果您的文件内容存在病毒,运营商、工信部会同步通知您,让您确认和处理,严重则会先封禁url再通知您。 父主题: 安全相关
手机、 微信公众号、小程序、 APP五站合一的模板建站产品,无需代码,自由拖拽,快速生成中小企业网站及网店、微信网店等。 您可以通过CDN加速您的站点,提高用户访问网站的响应速度与网站的可用性,解决网络带宽小和客户访问量大等问题。本文介绍如何在CDN控制台添加域名,加速站点。 目
CDN加速OBS桶文件(CDN控制台) 场景介绍 某游戏网站主要服务在中国大陆范围,目前已购买OBS桶服务,并存放了大量游戏软件、图片等文件在OBS中。随着用户不断增长,游戏下载、图片加载都存在响应较慢的问题,特别是离文件存放区域较远的用户。基于以上诉求,该网站决定采用CDN加速访问OBS方案,以最
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不需要配
提升网站安全性 使用场景 配置项 说明 提升安全性能 HTTPS证书 通过配置SSL证书,提高用户访问域名的安全性。 访问控制 通过对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性。 CDN联动WAF 华为云CDN联动WAF配置,实现加速的同时防护Web攻击,为您提供更加安全的加速体验。
HSTS(HTTP Strict Transport Security)即严格传输安全,是国际互联网工程组织IETF推行的Web安全协议。配置HSTS后,将强制客户端(如浏览器)使用HTTPS协议访问服务器,提升访问安全性。 工作原理 如果CDN配置了HSTS,客户端首次使用HTTPS协议访
CDN对接了统一身份认证服务(Identity and Access Management,IAM)服务,IAM是华为云提供权限管理的基础服务,可以帮助CDN服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对CDN资源的访问范围。IAM权限可以通过细粒度定义允许和拒绝
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
