检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
息页面。 查看防护网站的信息,如图2所示。 图2 查看基本信息 “基本信息”中的“告警页面”默认为“系统默认”的页面,您可以单击,在弹出的对话框中,配置“自定义”或者“重定向”页面。 “流量标识”配置请参见配置攻击惩罚的流量标识。 父主题: 域名接入
在左侧导航栏选择“安全防护 > 防护策略”,进入“防护策略”的“防护策略管理”页面。 在列表的左上角,单击“添加防护策略”。 图1 添加防护策略 在弹出的对话框中,输入策略名称,单击“确认”。 图2 添加策略 确认提示框中内容后,单击“确认”,添加的策略会展示在策略列表中。 在目标策略所在行,单
引用地址组的防护规则。 备注 地址组补充信息。 修改或删除IP地址组。 修改地址组 在目标地址组所在行的“操作”列中,单击“修改”,在弹出的“修改地址组”对话框中,修改地址组名称或IP地址/IP地址段后,单击“确认”。 删除地址组 在目标地址组所在行的“操作”列中,单击“删除”,在弹出的提示框中,单击“确认”。
在左侧导航栏选择“安全防护 > 防护策略”,进入“防护策略”的“地址组管理”页面。 在“我的地址组”列表左上方,单击“添加地址组”。 在弹出的“添加地址组”对话框中,输入“地址组名称”和“IP/IP段”,如图 添加地址组所示。 图1 添加地址组 多个IP地址/IP地址段以英文逗号分隔,输入时不支持换行。
访问防护规则”,进入规则配置页面。 在列表左上角,单击“引用表管理”。 在“引用表管理”界面,单击“添加引用表”。 在弹出的“添加引用表”对话框中,添加引用表,参数说明如表1所示。 图2 添加引用表 表1 添加引用表参数说明 参数名称 参数说明 取值样例 名称 用户自定义引用表的名字。
问控制规则”,进入“地理位置访问控制”页面。 图2 地理位置访问控制配置框 在“地理位置访问控制”页面左上角,单击“添加规则”。 在弹出的对话框中,添加地理位置访问控制规则,如图3所示,根据表1配置参数。 图3 添加地理位置访问控制规则 表1 添加地理位置访问控制规则参数说明 参数
”,单击“自定义攻击惩罚标准”,进入攻击惩罚标准页面。 图2 攻击惩罚配置框 在攻击惩罚标准的列表左上角,单击“添加攻击惩罚”。 在弹出的对话框中,添加攻击惩罚标准,参数说明如表1所示。 图3 添加攻击惩罚 表1 攻击惩罚参数说明 参数 参数说明 取值样例 拦截类型 支持以下拦截方式:
单击“自定义黑白名单设置规则”,进入黑白名单设置规则页面。 图2 黑白名单配置框 在“黑白名单”页面左上角,单击“添加规则”。 在弹出的对话框中,添加黑白名单规则,如图 添加黑白名单规则所示,参数说明如表1所示。 将IP配置为仅记录后,来自该IP的访问,边缘安全将根据防护规则进行检测并记录该IP的防护事件数据。
数据保护技术 EdgeSec通过多种数据保护手段和特性,保证通过EdgeSec的数据安全可靠。 表1 EdgeSec的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 EdgeSec通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间数据传输进行加
C攻击防护规则”,进入CC防护规则配置页面。 图2 CC防护规则配置框 在“CC攻击防护”规则配置页面左上角,单击“添加规则”。 在弹出的对话框中,根据表1配置CC防护规则。 表1 CC防护规则参数说明 参数 参数说明 取值样例 规则名称 自定义规则名称。 test 规则描述 可选参数,设置该规则的备注信息。
会继续执行其他防护的检测,待其他防护的检测完成后进行拦截。 图3 检测模式 在“精准访问防护配置”页面左上角,单击“添加规则”。 在弹出的对话框中,根据表1和表 条件列表配置添加精准访问防护规则。 以图4的配置为例,其含义为:当用户访问目标域名下包含“/admin”的URL地址时
边缘安全对SQL注入、XSS跨站脚本和PHP注入攻击的检测原理? SQL(Structured Query Language)注入攻击是一种常见的Web攻击方法,攻击者通过把SQL命令注入到数据库的查询字符串中,最终达到欺骗服务器执行恶意SQL命令的目的。例如,可以从数据库获取敏
管理全量日志 启用全量日志后,您可以将攻击日志记录到云日志服务(Log Tank Service,简称LTS)中,通过LTS记录的日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 LTS对于采集的日志数据,通过海量日志数据的分析与处理,可以为您提供一个实时、高
服务韧性 华为云EdgeSec按规则部署在全球各地,所有数据中心都处于正常运营状态,无一闲置。数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。为了减少由硬件故障、自然灾害或其他灾难带来的服务中断,华为云EdgeSec提供灾难恢复计划。
Web TOP统计 在“Web TOP统计”页面,您可以查看近30分钟、今天或自定义时间内请求的客户端IP、请求URL以及请求的服务器域名等TOP统计数据。 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护
下载DDoS防护事件 您可以下载所有防护域名最近7天的防护事件数据。 前提条件 已添加防护网站,详情操作请参见添加防护网站 。 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护 > 防护统计”,进入“防护统计”的“DDoS攻击日志”页面。
Web防护趋势统计 在“Web防护趋势统计”页面,您可以查看昨天、今天、3天、7天、30天或自定义时间内防护响应动作的相关数据。 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护 > 防护统计”,进入“防护统计”的“Web防护趋势统计”页面。
Web安全总览 在“Web安全总览”页面,您可以查看昨天、今天、3天、7天或者30天内所有防护网站或所有实例以及指定防护网站或实例的防护日志。包括各攻击类型统计次数、受攻击域名 Top10、攻击源IP Top10、受攻击URL Top10、攻击来源区域 Top10和业务异常监控 Top10等防护数据。
边缘安全如何拦截请求内容? 边缘安全通过检测请求的首部和body体,对不符合防护规则的请求内容进行拦截,例如body的表单、xml、json等数据。 有关边缘安全防护流程的详细介绍,请参见配置引导。 父主题: 功能咨询
查看DDoS防护事件 您可以查看所有防护域名最近7天的攻击日志数据。 前提条件 已添加防护网站,详情操作请参见添加防护网站 。 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护 > 防护统计”,进入“防护统计”的“DDoS攻击日志”页面。