检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户价值 华为SD-WAN解决方案可以给用户带来显著价值。
用户可根据实际需要设置显示或隐藏“出租率与客户发展趋势”、“系统客户价值迁移”曲线图。 显示曲线图:使“出租率与客户发展趋势”或“系统客户价值迁移”后面的按钮为状态。 隐藏曲线图:使“出租率与客户发展趋势”或“系统客户价值迁移”后面的按钮为状态。
API概览 API网关专享版接口的分类与说明如表1所示,API网关共享版接口的分类与说明如表2所示。 表1 专享版API概览 类型 说明 API分组管理 包括API分组的创建、修改、删除、查询详情和列表等接口。 环境管理 包括环境的创建、修改、删除和查询列表等接口。
双向认证:客户端与服务端连接时,除了客户端需要校验服务端SSl证书合法性,服务端也需要校验客户端SSl证书合法性。 父主题: 配置APIG专享版与客户端间的单向认证或双向认证
客户价值 风险精准排查 华为乾坤支持对暴露面进行精确识别和活跃度持续跟踪,快速定位到最终对外开发的主机与业务,有效收敛攻击面。 威胁处置快 华为乾坤采用云边一体防御架构,云端分析出威胁后自动化处置,实现威胁秒级处置闭环,大幅提升攻击响应速度。
客户价值 华为乾坤防勒索解决方案是专为企业客户打造的解决方案,可以满足企业客户应对勒索软件攻击的网络安全需求。 多维评估 提供自动化终端资产清点能力,统筹管理主机列表、进程、端口、组件等资产信息。
客户价值 按需订阅 华为乾坤提供的等保合规解决方案当前包括边界防护与响应服务、漏洞扫描服务、云日志审计服务、智能终端安全服务等多种服务,并且支持安全能力快速扩展,以满足等保标准不断变化的需求。
客户价值 华为乾坤安全分支解决方案是专为企业客户打造的网安融合方案,不仅帮助企业业务快速上线,还提供丰富的故障诊断和巡检工具,同时提供主动防御能力,切实提升分支安全防护实效。
客户价值 零信任准入控制 提供多种准入认证方式,可灵活进行认证策略和授权策略配置,对准入权限进行精细化控制,保障网络接入安全。 终端智能识别和检测,避免仿冒或私接终端,联合安全态势,可以对失陷终端快速隔离。
客户价值 MSP价值 可以自运营,云管理平台可租可卖。 可以大规模、高效地管理网络设备。 可以进行双模管理,即本地管理和云化管理,本地管理可平滑升级至云化管理。
自定义APIG的客户端访问端口 API网关提供自定义实例入端口功能,支持客户端通过不同的端口来访问不同的后端服务。 约束与限制 新增端口时,一个端口仅允许配置一种协议。当前仅支持HTTP和HTTPS协议。 独立域名与端口相关约束与限制内容,请参考约束与限制。
父主题: 配置APIG专享版与客户端间的单向认证或双向认证
配置APIG专享版与客户端间的单向认证或双向认证 方案描述 操作流程 实施步骤 父主题: API认证
$remote_addr代表客户端的IP,它的值是服务端根据客户端的IP指定的,当客户端访问APIG时,如果中间没有任何代理,那么就会把remote_addr设为客户端IP;如果使用了某个代理,那么客户端会先访问这个代理,然后再由这个代理转发到APIG,这样就会把remote_addr
CA证书配置完成后,将独立域名与此SSL证书绑定,并开启客户端认证。
配置API认证凭据访问控制 绑定访问控制策略可控制访问API的客户端(API调用者)IP地址,保护后端服务。您可以为客户端设置访问控制策略,允许/禁止某个IP地址的客户端访问API。 操作步骤 进入API网关控制台页面。 根据实际业务在左侧导航栏上方选择实例。
修复声明 为了防止客户遭遇不当风险,除漏洞背景信息、漏洞详情、漏洞原理分析、影响范围/版本/场景、解决方案以及参考信息等内容外,APIG不提供有关漏洞细节的其他信息。 此外,APIG为所有客户提供相同的信息,以平等地保护所有客户。APIG不会向个别客户提供事先通知。
客户端签名时将本地时间作为时间戳进行签名,如果本地时间与北京时间相差超过15min,网关会认为签名过期。 处理方法:修改系统时间为标准北京时间。 父主题: API认证
配置APIG实例标签 通过标签功能对实例资源进行标记,批量分类实例资源,实现对实例资源进行分组查询、分析及管理。 用户可在标签管理服务(Tag Management Service,简称TMS)中过滤查询资源、分析资源及管理资源。 操作步骤 进入API网关控制台页面。
验证 使用gRPC客户端测试gRPC服务可用性,如果服务端正常返回响应,则表示gRPC服务可用。 父主题: 使用APIG专享版实现gRPC服务的路由转发
需与“API访问限制”配合使用,表示单位时间内客户端可调用API的总次数上限。 API访问限制 填写客户端可调用API的次数上限,与“时长”配合使用。 描述 填写客户端配额策略的描述信息。 策略配置完成后,单击“确定”。 父主题: 配置凭据策略
客户端与API网关使用相同的请求规范,可以确保同一个HTTP请求的前后端得到相同的签名结果,从而完成身份校验。
在绑定独立域名时,选择带有CA证书的SSL证书,开启客户端认证即双向认证。 后端双向认证。在创建API时,配置双向认证,在API网关和后端服务间启用双向认证。配置请参考创建API中的“TLS双向认证”参数说明。 共享版:不支持,API网关仅做HTTPS的单向认证。
验证 使用接口测试工具调用已创建的API,或者在客户端调用已创建的API。 填写API所属分组的调试域名。 导入服务端的proto文件。
单向认证:客户端与服务端连接时,客户端需要验证所连接的服务端是否正确。 双向认证:客户端与服务端连接时,除了客户端需要验证所连接的服务器是否正确之外,服务端也需要验证接入的客户端是否正确。 前提条件 仅支持添加pem编码格式的SSL证书。
33 proxy_protocol_addr 客户端源IP地址。 34 body_bytes_sent API请求的Body体大小,单位字节。 35 api_name API名称。 36 app_name 当使用APP认证访问时,请求方使用的APP名称。
使用实例自定义入方向端口的特性时,注意开启/关闭客户端校验会对相同域名的不同端口同时生效。 调用方法 请参见如何调用API。
使用实例自定义入方向端口的特性时,相同的域名会同时绑定证书,注意开启/关闭客户端校验会对相同域名的不同端口同时生效。 调用方法 请参见如何调用API。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
