检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
边缘安全支持哪些地域? 边缘安全支持的国家区域包括:新加坡、泰国、印度尼西亚、马来西亚、菲律宾、巴西及以上国家临近区域。 当您的业务部署区域离以上国家较远时,访问时延将会增加,请充分考虑实际应用场景,再决定是否使用边缘安全。 父主题: 产品咨询
防护对象类相关咨询 边缘安全是否支持基于应用层协议和内容的访问控制? 边缘安全支持应用层协议(HTTP/HTTPS)和内容的访问控制。 边缘安全是否防御XOR注入攻击? 边缘安全提供XOR注入攻击防御。 边缘安全是否支持漏洞检测? 边缘安全的网站反爬虫功能可以对第三方漏洞攻击等威
区域。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
边缘安全是否支持单独使用? 支持。边缘安全可以单独使用,边缘安全是基于内容分发网络(Content Delivery Network,CDN)站点提供的服务,包含了CDN和全站加速,您只需要购买边缘安全服务就可以获得CDN、全站加速、安全防护一体化服务。 因此,边缘安全支持单独使用。
您可以通过边缘安全管理控制台,查看防护域名的策略名称、防护状态等信息。 前提条件 已添加防护网站,详情操作请参见添加防护网站 。 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护 > 域名接入”,进入“安全防护”的“域名接入”页面。
操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护 > 防护策略”,进入“防护策略”的“防护策略管理”页面。 在列表的左上角,单击“添加防护策略”。 图1 添加防护策略 在弹出的对话框中,输入策略名称,单击“确认”。
“js挑战”和“js验证”的防护动作为仅记录,EdgeSec不支持配置“js挑战”和“js验证”的防护动作。 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护 > 域名接入”,进入“安全防护”的“域名接入”页面。
可选参数,设置该规则的备注信息。 - 输入完成后,单击“确认”,添加的攻击惩罚标准展示在列表中。 相关操作 若需要修改添加的攻击惩罚标准,可单击待修改的攻击惩罚标准所在行的“编辑”,修改该标准的拦截时长。 若需要删除添加的攻击惩罚标准,可单击待删除的攻击惩罚标准所在行的“删除”,删除该标准。
同一防护域名不能重复添加。 仅支持添加20个域名。 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护 > 域名接入”,进入“安全防护”的“域名接入”页面。 在列表左上角,单击“添加域名”,参数说明如表 添加防护网站参数说明所示。
CC攻击防御 简介 基于IP限速的配置 基于Cookie字段的配置 通过配置业务Cookie和System ID限制恶意抢购
防止用户隐私泄露。 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护 > 域名接入”,进入“安全防护”的“域名接入”页面。 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。
Network,内容分发网络)服务的“域名管理”中,添加了域名,CDN的域名管理请参见域名管理。 应用场景 通过边缘安全服务对域名开启Web防护。 添加防护网站 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护 > 域名接入”,进入“安全防护”的“域名接入”页面。
登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护 > 域名接入”,进入“安全防护”的“域名接入”页面。 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面,确认“CC攻击防护”的“状态”为“开启”,
如何获取边缘安全中访问者真实IP? 网站接入边缘安全后,边缘安全作为一个反向代理存在于客户端和服务器之间,服务器的真实IP被隐藏起来,Web访问者只能看到边缘安全的IP地址。 通常情况下,网站访问并不是简单地从用户的浏览器直达服务器,中间可能部署有CDN、EdgeSec、高防。例如,采用这样的架构:“用户
区域与可用区 什么是区域和可用区?
登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护 > 域名接入”,进入“安全防护”的“域名接入”页面。 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面,确认“CC攻击防护”的“状态”为“开启”,
计费项 边缘安全的计费项由服务版本、请求数/业务流量和扩展包费用组成。了解每种计费项的计费因子、计费公式等信息,请参考计费项。 如需了解实际场景下的计费样例以及各计费项在不同计费模式下的费用计算过程,请参见计费样例。 续费 包年/包月边缘安全在到期后会影响边缘安全的正常运行。如果
边缘安全支持对受到攻击发送告警通知吗? 边缘安全支持对受到攻击发送告警通知。 当Web攻击单个域名在5分钟内承受攻击达到10万次,DDOS攻击在5分钟内最大攻击带宽达到100Mbps时,会发送告警通知。 您可以单击控制台右上角的“消息中心”按钮,在消息中心页面左侧选择“站内消息 >
精准访问防护规则提供了两种检测模式: 短路检测:当用户的请求符合精准防护中的拦截条件时,便立刻终止检测,进行拦截。 当用户的请求符合精准防护中的拦截条件时,依然会进行CC防护检测。 全检测:当用户的请求符合精准防护中的拦截条件时,不会立即拦截,它会继续执行其他防护的检测,待其他防护的检测完成后进行拦截。 图3
arams恶意请求被拦截时,边缘安全将根据攻击惩罚设置的拦截时长来封禁访问者。 注意事项 如果您在边缘安全和内容分发网络(CDN)服务中同时配置了IP黑白名单,则IP黑白名单规则的执行顺序为“CDN->边缘安全”。 如果您当前版本的IP黑白名单防护规则条数不能满足要求时,您可以通
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
