检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
远程鉴权:CDN节点转发用户请求到您指定的鉴权服务器,由鉴权服务器完成鉴权功能。 远程鉴权用户请求流程如下: 图1 远程鉴权流程 表1 步骤说明 步骤 说明 ① 用户携带鉴权参数访问CDN节点。 ② CDN将用户请求转发至远程鉴权服务器。 ③ 远程鉴权服务器完成鉴权操作,给CDN节点返回响应状态码。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险
CDN添加安全证书后,源站还需要配置证书吗? 您在CDN侧配置的安全证书是作用在用户访问到CDN节点这个环节进行加密传输。 如果您需要在CDN到您的源站环节也进行加密传输,建议您在源站侧也配置安全证书,如此就达到了全链路HTTPS安全访问。 如果您的业务安全要求不高,源站不需要配
安全相关 CDN有什么安全防护能力(DDoS/CC/防盗链)? CDN是否支持屏蔽IP? CDN如果被cc攻击是怎么处理的? CDN防劫持吗? CDN有防DDoS防御能力吗? CDN、WAF和DDoS高防这三款产品,是否可以同时解析使用? CDN是否可以在不中断业务的情况下更新证书?
CDN有什么安全防护能力(DDoS/CC/防盗链)? 通过域名接入华为云CDN可以隐藏源站服务器IP地址,避免源站直接暴露给攻击者。 华为云CDN全网拥有2800+加速节点,可以有效缓解DDoS/CC攻击对源站造成的压力,避免源站由于攻击直接瘫痪。 如果攻击流量太大造成CDN加速
CDN可以跟WAF一起用,典型流向是浏览器 -> CDN-> WAF ->源站服务器。具体配置方法请参考CDN加速WAF防护资源。 WAF跟DDoS高防一起用。典型流向是浏览器 -> DDoS高防-> WAF ->源站服务器。具体配置方法请参考同时部署DDoS高防和WAF的配置指导。 CDN
CDN域名服务范围对源站服务器位置、备案是否有要求? CDN服务范围与源站服务器位置 CDN域名的服务范围对源站服务器所在位置没有特殊要求。 CDN服务范围与备案关系 域名是否需要备案与域名提供商地域、网站服务器所处地域无关,与您加速域名的CDN加速服务范围有关。只要您的加速服务
CDN是对网站所在的服务器加速,还是对域名加速? CDN是加速终端用户访问域名的速度。 域名接入CDN加速后,终端用户访问加速域名下的资源时,通过DNS解析将请求转发到离客户端最近的节点,从而达到加速的目的。 父主题: 使用咨询
监控安全风险 CDN服务提供基于云监控服务的资源监控能力,帮助用户监控账号下的CDN加速资源,执行自动实时监控、告警和通知操作,帮助您更好地了解CDN加速的各项性能指标。 关于CDN服务支持的监控指标,以及如何创建监控告警规则等内容,请参见实时监控。 父主题: 安全
TPS安全加速。 HTTP:HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。 HTTPS:为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
为什么配置CDN加速后,ping加速域名出现超时? CDN服务器出于安全考虑,目前不允许进行ping操作,所以返回的是超时,您可以使用nslookup验证CDN是否生效。 父主题: 故障相关
源站在国内或者国外,可以直接使用全球加速吗? 可以,CDN域名的服务范围对源站服务器所在位置没有特殊要求。如果您需要使用全球加速,那么在添加CDN域名时,服务范围选择全球加速就可以。 父主题: 使用咨询
CDN如果被cc攻击是怎么处理的? CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。 CDN
HSTS(HTTP Strict Transport Security)即严格传输安全,是国际互联网工程组织IETF推行的Web安全协议。配置HSTS后,将强制客户端(如浏览器)使用HTTPS协议访问服务器,提升访问安全性。 工作原理 如果CDN配置了HSTS,客户端首次使用HTTPS协议访
能否实现国内用户直接访问源站服务器,而国外用户接入CDN加速? 如果您的DNS支持分区域解析,则可实现配置,操作方法如下: 添加CDN中国大陆境外的加速域名,源站地址为您的服务器IP地址或域名。 您的DNS上分区域解析域名, 中国大陆的访问解析到A记录服务器IP地址。 中国大陆境外的
CDN防劫持吗? 您可以通过HTTPS安全加速防止内容被劫持,具体HTTPS配置方法请参见HTTPS配置。如果域名劫持行为发生在CDN服务之前,CDN是无法感知的。 父主题: 安全相关
服务器在中国大陆境外,网站访问人群在中国大陆,该如何选择服务范围? 建议您的服务范围选择中国大陆。 当您的源站在中国大陆境外,且您开通的CDN加速服务范围在中国大陆时: 当中国大陆用户访问您的加速域名时会就近访问到中国大陆节点上,加速效果明显。 当中国大陆境外用户访问您的加速域名
能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CDN资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CDN资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创
数据保护技术 华为云CDN通过多种数据保护手段和特性,保障客户数据在华为云CDN的安全性。 表1 CDN数据保护技术 数据保护技术 说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议,详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
