检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“拦截” 单击“确认”,添加的地理位置访问控制规则展示在地理位置访问控制规则列表中。 若需要修改添加的地理位置访问控制规则时,可单击待修改的地理位置访问控制规则所在行的“修改”,修改地理位置访问控制规则。 若需要删除添加的地理位置访问控制规则时,可单击待删除的地理位置访问控制规则所在行的“删除”,删除地理位置访问控制规则。
用区。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有
Language)注入攻击是一种常见的Web攻击方法,攻击者通过把SQL命令注入到数据库的查询字符串中,最终达到欺骗服务器执行恶意SQL命令的目的。例如,可以从数据库获取敏感信息,或者利用数据库的特性执行添加用户、导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。 XSS攻击通常指的是通过利用
使用限制 限制项 说明 域名准入条件 中国大陆: 华为账号已完成实名认证。 域名已在工信部备案,且当前备案信息正常可用。 加速域名接入时需通过内容审核。 中国大陆境外: 加速域名接入时需通过内容审核。 全球: 已在华为云进行实名认证。 域名已在工信部备案,且当前备案信息正常可用。
updateEdgeSecDomain 创建地理位置规则 EdgeSecGeoIpRule createEdgeSecGeoIpRule 删除地理位置规则 EdgeSecGeoIpRule deleteEdgeSecGeoIpRule 更新地理位置规则 EdgeSecGeoIpRule
配置CC攻击防护规则防御CC攻击 配置精准访问防护规则 创建引用表对防护指标进行批量配置 配置IP黑白名单规则规则拦截指定IP 配置攻击惩罚标准 配置地理位置访问控制规则拦截特定区域请求 配置网站反爬虫防护规则防御爬虫攻击 配置全局白名单规则忽略误报 配置隐私屏蔽规则 父主题: 防护策略
被拦截时,您可以通过配置攻击惩罚,使边缘安全按配置的攻击惩罚时长来自动封禁访问者。 配置攻击惩罚标准 地理位置访问控制规则 针对指定国家、地区的来源IP自定义访问控制。 配置地理位置访问控制规则拦截特定区域请求 网站反爬虫规则 动态分析网站业务模型,结合人机识别技术和数据风控手段,精准识别爬虫行为。
数据展示。 图1 Web TOP统计数据 表1 Web TOP统计参数说明 参数名称 参数说明 国家维度统计 按国家维度统计攻击日志里的地理位置信息。 请求的客户端IP 发起请求的客户端源IP地址。 请求URL 收到请求的URL。 请求的服务器域名 收到请求的服务器域名。 自定义的策略类型描述
业务规格 企业版 域名个数 20个 CC攻击防护规则 100条 精准访问防护规则 100条 引用表规则 100条 IP黑白名单规则 1000条 地理位置封禁规则 100条 网页防篡改规则 100条 防敏感信息泄露 100条 全局白名单规则 1000条 隐私屏蔽规则 100条 各版本支持的功能特性
13:20:04 源IP Web访问者的公网IP地址(攻击者IP地址)。 - 防护域名 被攻击的防护域名。 www.example.com 地理位置 攻击者来源IP所在地区。 - URL 攻击的防护域名的URL。 /admin 事件类型 发生攻击的类型。 精准防护 防护动作 防护配
业务规格 企业版 域名个数 20个 CC攻击防护规则 100条 精准访问防护规则 100条 引用表规则 100条 IP黑白名单规则 1000条 地理位置封禁规则 100条 网页防篡改规则 100条 防敏感信息泄露 100条 全局白名单规则 1000条 隐私屏蔽规则 100条 操作步骤 登录管理控制台。
该攻击事件。 根据内置的Web基础防护规则和网站反爬虫的特征反爬虫,以及自定义防护规则(CC攻击防护规则、精准访问防护规则、黑白名单规则、地理位置访问控制规则等)检测到符合规则的恶意攻击时,会按照规则中的防护动作(仅记录、拦截等)在“防护事件”页面中记录检测到的攻击事件。 前提条件
数据保护技术 EdgeSec通过多种数据保护手段和特性,保证通过EdgeSec的数据安全可靠。 表1 EdgeSec的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 EdgeSec通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间数据传输进行加
Request:需要防护的自定义请求的长度。包含请求头、请求行、请求体。 -- -- ASN:自治系统号 -- 属于 不属于 大于 小于 -- 地理位置 -- 属于 不属于 -- 已知特征爬虫 -- 匹配 不匹配 搜索引擎 扫描器 脚本工具 其他爬虫 单击“确认”,添加的精准访问防护规则展示在精准访问防护规则列表中。
单击攻击日志流名称 查看攻击日志。 HTTP攻击日志字段说明 字段 类型 字段说明 描述 id string 攻击事件id - geo string 地理位置 其中c表示国家,r表示省份。 sip string 攻击源ip - attackTime string 攻击时间 - tenantId
的字段名。 -- 限速条件 单击“添加”增加新的条件,至少配置一项条件,最多可添加30项条件,多个条件同时满足时,本条规则才生效。 字段:地理位置、路径、IP、Cookie、Header、Params、返回码(HTTP Code)。 子字段:当“字段”选择“Cookie”、“He
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
产品优势 精准调度 全球精准IP库,并具备自我进化能力,全网链路质量大数据实时分析、预测,为用户精准调度最优节点,保障访问质量。 简单易用 接入方式简捷,控制台自助配置丰富且易操作,API接口开放,便于企业应用集成、跨云平台管理。 高性能缓存 独创AICache技术+多级缓存(内
监控安全风险 EdgeSec已对接云监控服务(Cloud Eye,CES),可以通过管理控制台,查看EdgeSec的相关指标,及时了解EdgeSec防护状况,并通过指标设置防护策略。CES服务是华为云为用户提供一个针对各种云上资源的立体化监控平台,用户通过云监控服务可以全面了解云
服务韧性 华为云EdgeSec按规则部署在全球各地,所有数据中心都处于正常运营状态,无一闲置。数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。为了减少由硬件故障、自然灾害或其他灾难带来的服务中断,华为云EdgeSec提供灾难恢复计划。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
