检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
包年/包月边缘安全资源生命周期 到期预警 包年/包月边缘安全资源在到期前第7天内,系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 当您的包年/包月边缘安全资源到期未续费,首先会进入宽限期,宽限期内您可以正常使用边缘安全服务。 如果您在宽限
数据隔离机制 租户区与管理面隔离,租户的所有操作权限隔离,不同租户间的策略、日志等数据隔离。 数据销毁机制 考虑到残留数据导致的信息泄露问题,华为云根据客户等级设定了不同的保留期时长,保留期到期仍未续订或充值,存储在云服务中的数据将被删除,云服务资源将被释放。EdgeSec对云服务自动感知并在保留期到期后释放资源。
EdgeSec监控指标说明 功能说明 本节定义了边缘安全上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台或API接口来检索边缘安全产生的监控指标和告警信息。 命名空间 SYS.EdgeSec 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不
到期未续费时,边缘安全首先会进入宽限期,宽限期到期后仍未续费,资源状态变为“已冻结”。 超过宽限期仍未续费将进入保留期,如果保留期内仍未续费,资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在边缘安全到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败
消耗云服务产生的成本负责。企业可以通过成本分配的方式,将云上成本分组,归集到特定的团队或项目业务中,让各责任组织及时了解各自的成本情况。 华为云成本中心支持通过多种不同的方式对成本进行归集和重新分配,您可以根据需要选择合适的分配工具。 通过关联账号进行成本分配 企业主客户可以使用
“已开启N项防护”,进入“防护策略”页面。 图3 网站列表 进入规则配置页面可配置的防护规则 表1 可配置的防护规则 防护规则 说明 参考文档 Web基础防护规则 覆盖OWASP(Open Web Application Security Project,简称OWASP)TOP
同一个攻击事件不能重复进行误报处理,即如果该攻击事件已进行了误报处理,则不能再对该攻击事件进行误报处理。 使用场景 业务正常请求被拦截。例如,您在华为云ECS服务器上部署了一个Web应用,将该Web应用对应的公网域名接入边缘安全并开启Web基础防护后,该域名的请求流量命中了Web基础防护
进行检测和限制。 边缘安全可以拦截Web页面调用其他接口的请求数据吗? 分为以下两种情况: Web页面调用其他接口的请求数据在边缘安全防护域名内:该请求数据将经过边缘安全,边缘安全会检测并阻断该请求数据。 Web页面调用其他接口的请求数据不在边缘安全防护域名内:该请求数据不经过边缘安全,边缘安全不会拦截该请求数据。
开启“常规检测”后,边缘安全将根据内置规则对常规检测项进行检测。 Webshell检测 防护通过上传接口植入网页木马。 说明: 开启“Webshell检测”后,边缘安全将对通过上传接口植入的网页木马进行检测。 配置示例-拦截SQL注入攻击 假如防护域名“www.example.co
开启“常规检测”后,边缘安全将根据内置规则对常规检测项进行检测。 Webshell检测 防护通过上传接口植入网页木马。 说明: 开启“Webshell检测”后,边缘安全将对通过上传接口植入的网页木马进行检测。 使用建议 如果您对自己的业务流量特征还不完全清楚,建议先切换到“仅记录”
远程命令执行、目录(路径)遍历、敏感文件访问、命令/代码注入、XML/Xpath注入等攻击检测和拦截。 Webshell检测 防护通过上传接口植入网页木马。 识别精准 内置语义分析+正则双引擎,黑白名单配置,误报率更低。 支持防逃逸,自动还原常见编码,识别变形攻击能力更强。 默认
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
