检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端和服务器之间,服务器的真实IP被隐藏起来,Web访问者只能看到边缘安全的IP地址。 通常情况下,网站访问并不是简单地从用户的浏览器直达服务器,中间可能部署有CDN、EdgeSec、高防。例如,采用这样的架构:“用户 > CDN/EdgeSec/高防 > 源站服务器” 。那么
获得所需的内容。CDN服务缩短了用户查看内容的访问延迟,提高了用户访问网站的响应速度与网站的可用性,解决了网络带宽小、用户访问量大、网点分布不均等问题。 EdgeSec是基于CDN边缘节点提供的安全防护服务。 与云审计服务的关系 云审计服务(Cloud Trace Service
Network,内容分发网络)是构建在现有互联网基础之上的一层智能虚拟网络,通过在网络各处部署节点服务器,实现将源站内容分发至所有CDN节点,使用户可以就近获得所需的内容。 DDoS攻击 分布式拒绝服务攻击(Distributed Denial of Service Attack,简称DDoS),常见攻击类型:SYN
按国家维度统计攻击日志里的地理位置信息。 请求的客户端IP 发起请求的客户端源IP地址。 请求URL 收到请求的URL。 请求的服务器域名 收到请求的服务器域名。 自定义的策略类型描述 类型结构为策略ID-策略名。 用户代理 HTTP请求头,包含了发出请求的用户代理应用程序的信息、
别攻击后,可以快速清洗,抵御SYN Flood、UDP Flood、ICMP Flood等各种大流量攻击,保障正常服务平稳运行。 边缘安全节点网络基于分布式架构搭建,智能调度全局负载均衡,当某个CDN边缘站点的业务受攻击流量到达清洗阈值时,就近调度流量至更大带宽的高防机房,应对超
SQL(Structured Query Language)注入攻击是一种常见的Web攻击方法,攻击者通过把SQL命令注入到数据库的查询字符串中,最终达到欺骗服务器执行恶意SQL命令的目的。例如,可以从数据库获取敏感信息,或者利用数据库的特性执行添加用户、导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。
服务韧性 华为云EdgeSec按规则部署在全球各地,所有数据中心都处于正常运营状态,无一闲置。数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。为了减少由硬件故障、自然灾害或其他灾难带来的服务中断,华为云EdgeSec提供灾难恢复计划。
服务版本差异 边缘安全提供的服务版本为:企业版,详细的版本说明请参见版本说明,各版本支持的功能特性请参见各版本支持的功能特性。 版本说明 边缘安全各个版本的相关说明如表 版本说明所示。 表1 版本说明 业务规格 企业版 域名个数 20个 CC攻击防护规则 100条 精准访问防护规则
responseSize long 攻击响应体大小 - upstreamStatus string 上游服务器攻击响应码 Nginx作为反向代理服务器时,客户端的请求转发给上游服务器,由上游服务器返回的响应码。 upstreamResponseTime string 攻击响应时间 - processTime
云审计服务支持的关键操作 云审计服务支持的EdgeSec操作列表 查看云审计日志
可能已经遭受CC攻击,此时可查看Web服务器的访问日志或网络连接数量,如果访问日志或网络连接数量显著增加,则可确定遭受CC攻击,可以按照以下策略进行配置,利用边缘WAF阻断CC攻击,保障网站业务的正常运行。 边缘WAF防护应用层流量的拒绝服务攻击,适合防御HTTP Get攻击等。
云审计服务支持的EdgeSec操作列表 云审计服务(Cloud Trace Service,CTS)记录了边缘安全相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的EdgeSec操作列表如表 云审计服务支持的EdgeSec操作列表所示。
业务场景配置适用的防护策略。 添加防护网站 配置防护规则 05 实践 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器。 部署web环境 什么是ECS 创建容器应用基本流程 快速创建一个kubernetes集群 3分钟创建一个游戏类容器应用
根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
查看云审计日志 开启了云审计服务后,系统开始记录EdgeSec资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看审计日志的详细操作请参见查看审计事件。 父主题: 云审计服务支持的关键操作
为什么Cookie中有HWEdgeSecSESID或HWEdgeSecSESTIME字段? HWEdgeSecSESID:会话ID;HWEdgeSecSESTIME:会议时间戳;这两个字段用于标记请求,如CC防护规则中用户计数。 防护域名/IP接入边缘安全后,边缘安全会在客户请求
功能无法使用。 添加或修改防护规则后,规则生效需要等待几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。 如果您的业务接入了CDN服务,请谨慎使用此功能。 由于CDN缓存机制的影响,网站反爬虫特性将无法达到预期效果,并且有可能造成页面访问异常。 JS脚本反爬虫检测机制 J
EdgeSec对接了统一身份认证服务(Identity and Access Management,IAM)服务。EdgeSec租户身份认证与访问控制通过IAM权限控制。 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助E
同一个攻击事件不能重复进行误报处理,即如果该攻击事件已进行了误报处理,则不能再对该攻击事件进行误报处理。 使用场景 业务正常请求被拦截。例如,您在华为云ECS服务器上部署了一个Web应用,将该Web应用对应的公网域名接入边缘安全并开启Web基础防护后,该域名的请求流量命中了Web基础防护规则被边缘