检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
启用bypass 当API数据安全防护出现组件错误时,可启用一键bypass功能,在不影响业务的前提下排查系统问题。进入bypass状态后,仅保留API数据安全防护基本的代理功能和流量控制功能。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
添加自定义规则 操作背景 自定义的风险防护规则包括IP访问异常、账号访问异常与其他异常三类,当出现异常情况时,可进行告警或阻断访问。 例如,您认为同一客户端IP在1分钟内访问demo应用超过1000次是一种风险行为,希望出现这种情况时将其阻断5分钟,可以创建自定义规则进行阻断。 本章节介绍如何创建自定义规则。
安全策略管理 创建白名单 访问控制 启用内置规则 添加自定义规则 添加内容替换规则 父主题: 系统管理员操作指南
查看高可用信息 若系统采用高可用部署,您可以在“系统管理 > 高可用管理”页面查看高可用信息,包括主备机IP与VIP、主备机的运行时间以及各项指标的状态。 双机高可用场景下升级时,需先进入“系统管理 > 高可用管理”页面关闭数据同步按钮,然后停止备机B的高可用(若为双主模式则关闭
创建白名单 对于受信任的访问者,您可配置白名单。系统支持从应用、账号、客户端IP等维度配置白名单。 配置白名单策略后,针对命中白名单策略的访问会放行。 例如,对于应用demo,来自客户端IP172.xx.xx.28为受信任的IP,来自客户端IP172.xx.xx.28的访问均可放行。如下步骤说明如何将客户端IP172
设置网络访问安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”,并单击“安全设置”页签。 在网络访问安全设置区域,设置访问安全要求。 图1 网络访问安全设置 表1 参数说明 参数 说明 登录IP限制
设置账号密码安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统设置”,并单击“安全设置”页签。 在账号密码安全设置区域,设置密码安全要求。 图1 账号密码安全设置 表1 参数说明 参数 说明 初次登录强制更改密码
重启服务 重启服务影响API数据安全防护各业务功能的运行,重启期间API数据安全防护各业务功能不可用,建议在业务运行低谷时执行此操作。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统监控”页签。
关闭设备 关闭设备后,API数据安全防护各业务功能将不可用,建议只在必要情况下执行此操作。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统监控”页签。 在设备管理页面,单击右上角的“关闭设备”。
配置客户端IP解析参数 通过配置客户端IP解析规则,将对应识别位置的识别内容,解析成客户端IP。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“业务配置 > 配置解析”,单击“客户端IP解析”页签。 单击右上角的“添加”,新增客户端IP解析规则。如图
配置网卡与路由信息 您可在系统管理模块配置网卡、路由与DNS信息,或是一键启用bypss状态,便于排查系统问题。 通过配置网络地址,修改API数据安全防护的设备IP、DNS与路由等信息。 若要修改网卡IP,必须通过该页面配置,不能直接在后台通过修改网卡配置文件的方式修改,否则会导
重启设备 重启设备影响API数据安全防护各业务功能的运行,重启期间API数据安全防护各业务功能不可用,建议在业务运行低谷时执行此操作。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。 单击“系统监控”页签。
访问控制 添加基础访问控制规则 添加黑名单 添加流量控制规则 父主题: 安全策略管理
添加黑名单 操作场景 对于不受信任的访问者,您可配置黑名单。系统支持从应用、账号、客户端IP等维度配置黑名单。配置黑名单后,命中黑名单的访问会被直接阻断,且命中黑名单的审计日志风险等级会标记为“非法”。 例如,对于应用demo,客户端IP172.xx.xx.28为不受信任的IP,
提取图片中的图片暗水印(文件地址版本) 功能介绍 对指定存储地址信息(目前支持OBS)的已嵌入图片暗水印的图片提取图片暗水印,提取出的水印图片将存放在用户指定的位置(目前支持OBS),支持的图片格式为:*.jpg, *.jpeg, *.jpe, *.png, *.bmp, *.dib
添加基础访问控制规则 操作场景 系统支持从应用、接口、Host、用户、客户端IP等维度配置基础访问控制规则,对命中规则的请求实行放行或阻断动作。 例如,应用Demo拥有文件下载接口,您可以添加基础访问控制规则阻断访问应用Demo的文件下载接口的请求。 本章节介绍如何创建基础访问控制规则。
添加流量控制规则 操作背景 在需要对应用进行限流时,可对应用添加流量控制规则。 例如,如果您需要对应用demo进行限流,可以添加流量控制规则使其访问应用中所有接口的阈值上限为每秒钟1000次。 本章节介绍如何创建流量控制规则。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
