检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 数据保护技术 审计与日志 监控安全风险
CDN有什么安全防护能力(DDoS/CC/防盗链)? 通过域名接入华为云CDN可以隐藏源站服务器IP地址,避免源站直接暴露给攻击者。 华为云CDN全网拥有2800+加速节点,可以有效缓解DDoS/CC攻击对源站造成的压力,避免源站由于攻击直接瘫痪。 如果攻击流量太大造成CDN加速
监控安全风险 CDN服务提供基于云监控服务的资源监控能力,帮助用户监控账号下的CDN加速资源,执行自动实时监控、告警和通知操作,帮助您更好地了解CDN加速的各项性能指标。 关于CDN服务支持的监控指标,以及如何创建监控告警规则等内容,请参见实时监控。 父主题: 安全
安全相关 CDN有什么安全防护能力(DDoS/CC/防盗链)? CDN是否支持屏蔽IP? CDN如果被cc攻击是怎么处理的? CDN防劫持吗? CDN有防DDoS防御能力吗? CDN、WAF和DDoS高防这三款产品,是否可以同时解析使用? CDN是否可以在不中断业务的情况下更新证书?
CDN日志中ua信息里面的OkHttp代表什么? OkHttp是一种请求协议,是android网络框架处理网络请求的协议。 父主题: 统计日志
配置防盗链 配置referer黑白名单,通过设置HTTP Request Header中referer字段值的过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 背景信息 HTTP Request Header中的Referer字段值代表了当前页面的请求来源,CDN节
查询域名归属校验信息 功能介绍 用于查询域名归属校验信息 调用方法 请参见如何调用API。 URI GET /v1.0/cdn/configuration/domains/{domain_name}/domain-verifies 表1 路径参数 参数 是否必选 参数类型 描述 domain_name
certificate String 证书内容。 private_key String 功能说明: HTTPS协议使用的私钥,不启用证书则无需输入。(为了客户信息安全,接口返回私钥为空) certificate_type Integer 证书类型。1:代表华为云托管证书;0:表示自有证书。 force_redirect_https
如果您测试访问的是未缓存资源,则访问经CDN再到源站,会比直接请求源站慢,因此请您务必使用CDN已缓存资源进行测试。 建议您使用第三方工具做加速效果定性分析,如果需要专业测评,请联系专业分析平台(如:听云、博睿)。 此解决方案仅供参考,最终解释权和版权归第三方网站所有,网站非华为云官方网站,请您注意网络安全,谢谢!
访问CDN加速域名,无法正常登录或者显示其他用户信息 网站的用户登录界面属于动态资源,需要将缓存过期时间设置为0,不能缓存登录界面。否则就会出现如题中所示的错误。 您需要将登录页面的缓存过期时间设置为0,具体操作步骤如下: 请登录华为云控制台,在控制台首页中选择“CDN与智能边缘
查询所有绑定HTTPS证书的域名信息 功能介绍 查询所有绑定HTTPS证书的域名信息 调用方法 请参见如何调用API。 URI GET /v1.0/cdn/domains/https-certificate-info 表1 Query参数 参数 是否必选 参数类型 描述 page_size
数据保护技术 华为云CDN通过多种数据保护手段和特性,保障客户数据在华为云CDN的安全性。 表1 CDN数据保护技术 数据保护技术 说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议,详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。
查询IP归属信息 功能介绍 查询IP归属信息。 调用方法 请参见如何调用API。 URI GET /v1.0/cdn/ip-info 表1 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 当用户开启企业项目功能时,该参
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CDN的操作事件用于审计。
CDN防劫持吗? 您可以通过HTTPS安全加速防止内容被劫持,具体HTTPS配置方法请参见HTTPS配置。如果域名劫持行为发生在CDN服务之前,CDN是无法感知的。 父主题: 安全相关
修改源站信息 功能介绍 修改加速域名的源站配置。 URI PUT /v1.0/cdn/domains/{domain_id}/origin 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 加速域名id。 您可以通过查询加速域名接口查询加速域名id。
certificate String 证书内容。 private_key String 功能说明: HTTPS协议使用的私钥,不启用证书则无需输入。(为了客户信息安全,接口返回私钥为空) certificate_type Integer 证书类型。1:代表华为云托管证书;0:表示自有证书。 force_redirect_https
域名下线策略 华为云CDN域名下线是指您的加速域名在触发域名下线机制时,CDN会停止域名的加速服务,您将无法执行该域名相关的任何配置操作。 本功能不支持自助配置,如需修改,请提交工单申请。 背景说明 账户欠费进入保留期后,华为云CDN会下线您的加速域名。 表1 下线策略说明 策略
域名配置概述 域名添加完成后,您可以根据业务需求对加速域名进一步自定义配置,提升回源效率,提高网站安全性和缓存命中率。自定义配置项包括OBS委托授权、复制配置、基本配置、回源配置、HTTPS配置、缓存配置、访问控制、高级配置等。 由于IP归属为运营商且不定期调整,华为云虽会定期更
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
