检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
LAN管理器)代理是Windows平台下HTTP代理的一种认证方式,其认证方式与Windows远程登录的认证方式是一样的,客户端(如浏览器)和代理之前需要三次握手才开始传递信息。 对于客户端(如浏览器)和代理之前使用NTLM认证的业务,边缘安全可以防护。 父主题: 产品咨询
TOP统计数据 表1 Web TOP统计参数说明 参数名称 参数说明 国家维度统计 按国家维度统计攻击日志里的地理位置信息。 请求的客户端IP 发起请求的客户端源IP地址。 请求URL 收到请求的URL。 请求的服务器域名 收到请求的服务器域名。 自定义的策略类型描述 类型结构为策略ID-策略名。
为什么Cookie中有HWEdgeSecSESID或HWEdgeSecSESTIME字段? HWEdgeSecSESID:会话ID;HWEdgeSecSESTIME:会议时间戳;这两个字段用于标记请求,如CC防护规则中用户计数。 防护域名/IP接入边缘安全后,边缘安全会在客户请求Cookie中插入HWEdg
已拦截:表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。 人机验证:JavaScript挑战失败,弹出验证码提示,输入正确的验证码,请求将不受访问限制。 javascript挑战:表示边缘安全向客户端返回一段正常浏览器可以自动执行的JavaScript代码。如果客户端正常执行了JavaSc
配置精准访问防护规则 精准访问防护策略可对HTTP首部、Cookie、访问URL、请求参数或者客户端IP进行条件组合,定制化防护策略,为您的网站带来更精准的防护。 精准访问防护规则允许您设置访问防护规则,对常见的HTTP字段(如IP、路径、Referer、User Agent、P
边缘安全针对XSS攻击的检测原理 边缘安全对XSS跨站脚本攻击的检测原理主要是针对HTML脚本标签、事件处理器、脚本协议、样式等进行检测,防止恶意用户通过客户端请求注入恶意XSS语句。 XSS关键字(javascript 、script、object、style、iframe、body、input
JS脚本检测流程说明 开启JS脚本反爬虫后,当客户端发送请求时,会返回一段JavaScript代码到客户端。 如果客户端是正常浏览器访问,就可以触发这段JavaScript代码再发送一次请求,即边缘安全完成js验证,并将该请求转发给源站。 如果客户端是爬虫访问,就无法触发这段JavaSc
pass:命中规则后无条件放行当前请求。 block:命中规则后拦截当前请求。 captcha:命中规则后执行人机验证动作。 redirect:命中规则后通知客户端执行重定向动作。 log:命中规则后仅记录攻击信息。 mask:命中规则后对相关敏感信息进行脱敏处理。 防护规则配置方式 为了简化您的配置
配置防护策略 配置引导 配置Web基础防护规则防御常见Web攻击 配置CC攻击防护规则防御CC攻击 配置精准访问防护规则 创建引用表对防护指标进行批量配置 配置IP黑白名单规则规则拦截指定IP 配置攻击惩罚标准 配置地理位置访问控制规则拦截特定区域请求 配置网站反爬虫防护规则防御爬虫攻击
如何获取边缘安全中访问者真实IP? 网站接入边缘安全后,边缘安全作为一个反向代理存在于客户端和服务器之间,服务器的真实IP被隐藏起来,Web访问者只能看到边缘安全的IP地址。 通常情况下,网站访问并不是简单地从用户的浏览器直达服务器,中间可能部署有CDN、EdgeSec、高防。例如,采用这样的架构:“用户
CC攻击防御 简介 基于IP限速的配置 基于Cookie字段的配置 通过配置业务Cookie和System ID限制恶意抢购
清理浏览器缓存,在浏览器中输入防护域名,测试网站域名是否能正常访问。 不能正常访问,参照章节添加防护网站重新完成域名接入。 能正常访问,执行2。 参照操作步骤,将您的客户端IP来源地配置为拦截。 清理浏览器缓存,在浏览器中访问“http://www.example.com”页面,正常情况下,会阻断该来源地IP的访问请求,返回拦截页面。
HTTP攻击日志字段说明 字段 类型 字段说明 描述 id string 攻击事件id - geo string 地理位置 其中c表示国家,r表示省份。 sip string 攻击源ip - attackTime string 攻击时间 - tenantId string 租户id - host string
域名已在工信部备案,且当前备案信息正常可用。 加速域名接入时需通过内容审核。 中国大陆境外: 加速域名接入时需通过内容审核。 全球: 已在华为云进行实名认证。 域名已在工信部备案,且当前备案信息正常可用。 加速域名接入时需通过内容审核。 内容审核 不支持接入违反相关法律法规的域名,包括但不限于:
应用场景 行业客户 加速需求 安全防护需求 媒资 网站加速 点播加速 L3/L4 DDoS缓解 CC缓解 Web应用防护 电商 网站加速 动态加速 L3/L4 DDoS缓解 CC缓解 Web应用防护 Bot管理 API防护 金融 网站加速 动态加速 L3/L4 DDoS缓解 CC缓解
服务韧性 华为云EdgeSec按规则部署在全球各地,所有数据中心都处于正常运营状态,无一闲置。数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。为了减少由硬件故障、自然灾害或其他灾难带来的服务中断,华为云EdgeSec提供灾难恢复计划。
域名接入 添加防护网站 查看基本信息 切换工作模式 配置攻击惩罚的流量标识 父主题: 安全防护
云审计服务支持的关键操作 云审计服务支持的EdgeSec操作列表 查看云审计日志
区域与可用区 什么是区域和可用区?
图解边缘安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
