检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况
制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为账号中给员工创建IAM用户,并授权控制员工对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望这些员工拥有EdgeSec的使用权限,但是不希望这些员工拥有删除EdgeSec等高危操作的权限,那
通过配置业务Cookie和System ID限制恶意抢购 本文适用于通过配置业务Cookie和System ID限制恶意抢购或恶意下载等场景。 业务场景 场景一:限制同一个账号切换IP、终端的恶意请求(抢购、下载等)。 防护措施:使用业务Cookie(或者用户id)基于路径配置CC限速
边缘安全对SQL注入、XSS跨站脚本和PHP注入攻击的检测原理? SQL(Structured Query Language)注入攻击是一种常见的Web攻击方法,攻击者通过把SQL命令注入到数据库的查询字符串中,最终达到欺骗服务器执行恶意SQL命令的目的。例如,可以从数据库获取敏
率,精准识别CC攻击以及有效缓解CC攻击,阻挡暴力破解、探测和统计弱密码撞库等高频攻击。支持人机验证、阻断和仅记录防护动作。 策略配置灵活 可以根据IP字段名设置灵活的限速策略。 阻断页面可定制 阻断页面可自定义内容和类型,满足业务多样化需要。 Web基础防护 覆盖OWASP(Open
Security Project,简称OWASP)TOP 10中常见安全威胁,通过预置丰富的信誉库,对恶意扫描器、IP、网马等威胁进行检测和拦截。 配置Web基础防护规则防御常见Web攻击 CC攻击防护规则 可以自定义CC防护规则,限制访问者对您的网站上特定路径(URL)的访问频
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录EdgeSec的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
接入方式简捷,控制台自助配置丰富且易操作,API接口开放,便于企业应用集成、跨云平台管理。 高性能缓存 独创AICache技术+多级缓存(内存→SSD→HDD),有效提升缓存命中率、减少用户访问等待时间。 全方位安全防护 继承华为云在安全攻防领域20多年的技术和经验累积,全方位防护DDoS攻击,Web攻击 ,
开通边缘安全 前提条件 当前账号拥有BSS Administrator、EdgeSec_FullAccess和CDN Administrator权限。 需开通华为云的内容分发网络(Content Delivery Network,CDN)。 边缘安全是基于内容分发网络(Content
企业只有了解组织中哪些方面产生了成本,才能正确地控制和优化成本。成本中心支持使用“成本分析”的汇总和过滤机制可视化企业的原始成本和摊销成本,从而通过各种角度、范围分析成本和用量的趋势及驱动因素。 企业还可以通过成本中心的“成本监控”,及时发现计划外费用,做到成本的可监控、可分析和可追溯。 详细介绍请参见通
下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书
数据保护技术 EdgeSec通过多种数据保护手段和特性,保证通过EdgeSec的数据安全可靠。 表1 EdgeSec的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 EdgeSec通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间数据传输进行加
在安全组中配置边缘安全白名单,需要开放所有端口吗? 可以开放所有端口。 但是为了降低网络安全风险,建议只开放80和443端口。 父主题: 功能咨询
本节定义了边缘安全上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台或API接口来检索边缘安全产生的监控指标和告警信息。 命名空间 SYS.EdgeSec 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同命名空
最新动态 本文介绍了边缘安全(EdgeSec)各特性版本的功能发布和对应的文档动态,欢迎体验。 2024年10月 序号 功能名称 功能描述 阶段 相关文档 1 公测上线 首次公测上线。 公测 什么是边缘安全服务?
成长地图 | 华为云 边缘安全 边缘安全(Edge Security,EdgeSec)是华为云基于CDN边缘节点提供的安全防护服务,包括:边缘DDoS防护、CC防护、WAF防护、BOT行为分析等功能。已使用华为云内容分发网络(Content Delivery Network,CD
边缘安全提供的是几层防护? 边缘安全提供的防护如下: 三层(网络层),四层(传输层)和七层(应用层)防护。 父主题: 产品咨询
EdgeSec的相关指标,及时了解EdgeSec防护状况,并通过指标设置防护策略。CES服务是华为云为用户提供一个针对各种云上资源的立体化监控平台,用户通过云监控服务可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户通过设置Edg
服务韧性 华为云EdgeSec按规则部署在全球各地,所有数据中心都处于正常运营状态,无一闲置。数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。为了减少由硬件故障、自然灾害或其他灾难带来的服务中断,华为云EdgeSec提供灾难恢复计划。