检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
test 类型 路径:设置的防护路径,不包含域名。 User Agent:设置为需要防护的扫描器的用户代理。 IP:设置为需要防护的访问者IP地址。 Params:设置为需要防护的请求参数。 Cookie:根据Cookie区分的Web访问者。 Referer:设置为需要防护的自定义请求访问的来源。
地址组。 - 防护动作 拦截:IP地址或IP地址段设置的是黑名单且需要拦截,则选择“拦截”。 仅记录:需要观察的IP地址或IP地址段,可选择“仅记录”。 拦截 攻击惩罚 当“防护动作”设置为“拦截”时,您可以设置攻击惩罚标准。设置攻击惩罚后,当访问者的IP、Cookie或Para
图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。
简介 如何判断是否遭受CC攻击? 当您发现网站处理速度下降,网络带宽占用过高时,很有可能已经遭受CC攻击,此时可查看Web服务器的访问日志或网络连接数量,如果访问日志或网络连接数量显著增加,则可确定遭受CC攻击,可以按照以下策略进行配置,利用边缘WAF阻断CC攻击,保障网站业务的正常运行。
输入用户标识,即Cookie字段中的变量名。 “防护动作”选择“阻断”,设置“阻断时长”,能够在攻击被拦截后,攻击者需额外等待一段时间, 该设置能进一步对攻击者行为进行限制,建议对安全要求非常高的用户设置。 图2 用户限速 限速模式:选择“用户限速”,根据Cookie键值区分单个Web访问者。
生效后,您可以在“防护事件”页面查看防护效果。 当Web基础防护设置为“拦截”模式时,您可以配置攻击惩罚标准。配置攻击惩罚后,如果访问者的IP、Cookie或Params恶意请求被拦截时,边缘安全将根据攻击惩罚设置的拦截时长来封禁访问者。 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘
果。 在配置Cookie或Params恶意请求的攻击惩罚标准前,您需要在域名详情页面设置对应的流量标识。相关操作请参见配置攻击惩罚的流量标识。 规格限制 支持设置6种拦截类型,每个拦截类型只能设置一条攻击惩罚标准。 最大拦截时长为30分钟。 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘
取值样例 规则名称 自定义规则名称。 test 规则描述 可选参数,设置该规则的备注信息。 -- 指定生效时间 “立即生效”:设置后立即生效。 “时间段生效”:设置一段时间内需要生效的时间。 “周期生效”:设置一天中需要生效的时间。 -- 优先级 自定义优先级数值,取值范围为1~100。
不检测规则类别 当“不检测规则类型”选择“按类别”时,展示此参数。 SQL注入攻击 规则描述 可选参数,设置该规则的备注信息。 - 高级设置 如果您只想忽略来源于某攻击事件下指定字段的攻击,可在“高级设置”里选择指定字段进行配置,配置完成后,边缘安全将不再拦截指定字段的攻击事件。 在第一个下拉
EdgeSec部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问EdgeSec时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。
业管理可以针对企业中的每个项目,分别建立企业项目,管理各自的资源,并且针对不同的企业项目,设置不同的人员进行管理。 边缘安全支持企业管理,您可以将边缘安全的资源按照企业项目进行管理,并设置每个企业项目的用户权限。
边缘安全服务是否支持单独使用? 边缘安全支持哪些地域? 边缘WAF提供的是几层防护? 防护对象类相关咨询 协议类相关咨询 更多 功能咨询 如何获取边缘WAF中访问者真实IP? 边缘WAF如何拦截请求内容? 在安全组中配置边缘WAF白名单,需要开放所有端口吗? 为什么Cookie中有HWWAFSESID或HWWAFSESTIME字段?
JS脚本反爬虫参数说明 参数 参数说明 示例 规则名称 自定义规则名称。 EdgeSec 规则描述 可选参数,设置该规则的备注信息。 - 生效时间 立即生效。 立即生效 条件列表 条件设置参数说明如下: 字段:在下拉列表中选择需要防护的字段,当前仅支持“路径”、“User Agent”。 子字段
监控 EdgeSec监控指标说明 设置监控告警规则 查看监控指标
添加黑白名单IP地址组 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 约束条件 添加IP地址组时,请确保IP/IP地址段未添加到其他IP地址组,重复添加同一IP/IP地址段会导致添加IP地址组失败。 规格限制 每个用户可以拥有50个地址组。
今天”、“3天”、“7天”、“30天”或者自定义时间范围内的防护日志。 图1 防护事件 查看防护详情。 根据筛选条件字段匹配值进行筛选,可设置多项匹配条件,单击“添加”后,匹配条件会展示在事件列表的上方,确认后单击“查询”,条件字段参数说明如表1所示。 单击,可选择防护事件列表展示的字段。
在左侧导航栏选择“安全防护 > 安全总览”,进入“安全防护”的“Web安全总览”页面。 在页面上方,设置要查询的域名、网站以及查询时间。 “域名接入”:统计的是添加到边缘安全的防护域名的接入信息。单击“查看”跳转到“网站设置”界面,可以查看防护域名详细信息。 所有防护网站:默认统计的是该账号所有项目下添加到边缘安全的所有网站的相关数据。
已添加防护网站,详情操作请参见添加防护网站 。 约束条件 同一个地区只能配置到一条地理位置访问控制规则中。例如,如果某个地理位置访问控制规则已设置了“新加坡”地区,那么“新加坡”地区不能再添加到其他地理位置访问控制规则。 添加或修改防护规则后,规则生效需要几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。
后有适用于该防护策略的域名,可直接通过该策略添加防护域名,具体的操作请参见添加策略适用的防护域名。 入口 在左侧导航栏选择“网站设置”,进入“网站设置”页面。 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。 图3 网站列表 进入规则配置页面可配置的防护规则
避免和处理欠费 欠费后需要及时充值,详细操作请参见帐户充值。 不再使用的边缘安全,可以退订,以免继续扣费。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。 当产生欠费后,请您及时充值使可用额度大于0。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
