检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 EdgeSec通过多种数据保护手段和特性,保证通过EdgeSec的数据安全可靠。 表1 EdgeSec的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 EdgeSec通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间数据传输进行加
DDoS安全总览 在“DDoS安全总览”页面,您可以查看昨天、今天、3天、7天或者30天内的带宽趋势图和发包率趋势图。 前提条件 已添加了防护域名并已完成了域名接入,请参见添加防护网站。 已为防护域名添加了一个或者多个防护规则。 规格限制 在“DDoS安全总览”界面,最多可以查看30天的防护数据。
支持查看所有防护域名最近30天的防护事件数据。 如果您将防护网站的“工作模式”切换为“暂停防护”模式,则该防护网站所有的流量请求只转发不检测,同时,日志也不会记录。 前提条件 已添加防护网站,详情操作请参见添加防护网站 。 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。
产品优势 精准调度 全球精准IP库,并具备自我进化能力,全网链路质量大数据实时分析、预测,为用户精准调度最优节点,保障访问质量。 简单易用 接入方式简捷,控制台自助配置丰富且易操作,API接口开放,便于企业应用集成、跨云平台管理。 高性能缓存 独创AICache技术+多级缓存(内
如何获取边缘安全中访问者真实IP? 边缘安全如何拦截请求内容? 在安全组中配置边缘安全白名单,需要开放所有端口吗? 为什么Cookie中有HWEdgeSecSESID或HWEdgeSecSESTIME字段? 边缘安全支持对受到攻击发送告警通知吗?
欠费说明 用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,请及时充值。 欠费原因 已购买资源包,但请求数或访问流量超出账户中的余额费用。 欠费影响 对于包年/包月EdgeSec资源,用户已经预先支付了资源费用,因此在账户出现
功能特性 DDoS攻击防护 边缘安全的DDoS攻击防护,基于先进的特征识别算法对流量进行统一精确检测,识别攻击后,可以快速清洗,抵御SYN Flood、UDP Flood、ICMP Flood等各种大流量攻击,保障正常服务平稳运行。 边缘安全节点网络基于分布式架构搭建,智能调度全
操作请参见添加策略适用的防护域名。 入口 在左侧导航栏选择“网站设置”,进入“网站设置”页面。 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。 图3 网站列表 进入规则配置页面可配置的防护规则 表1 可配置的防护规则 防护规则 说明 参考文档 Web基础防护规则
复计划。 当发生故障时,EdgeSec的五级可靠性架构支持不同层级的可靠性,因此具有更高的可用性、容错性和可扩展性。 华为云EdgeSec已面向全球用户服务,并在多个分区部署,同时EdgeSec的所有管理面、引擎等组件均采用主备或集群方式部署。 父主题: 安全
配置地理位置访问控制规则拦截特定区域请求 您可以通过配置地理位置访问控制规则。可针对指定国家、地区的来源IP自定义访问控制。 前提条件 已添加防护网站,详情操作请参见添加防护网站 。 约束条件 同一个地区只能配置到一条地理位置访问控制规则中。例如,如果某个地理位置访问控制规则已设
什么是区域和可用区? 什么是区域、可用区? 通常使用用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Regi
EdgeSec监控指标说明 功能说明 本节定义了边缘安全上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台或API接口来检索边缘安全产生的监控指标和告警信息。 命名空间 SYS.EdgeSec 命名空间是对一组资源和对象的抽象整合。在
总数,响应动作趋势图表展示了不同响应动作的防护次数,包含如下响应动作。 仅记录:表示不拦截命中规则的请求,只通过日志记录请求命中了规则。 已拦截:表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。 人机验证:JavaScript挑战失败,弹出验证码提示,输入正确的验证码,请求将不受访问限制。
网站补充信息。 策略配置 选择已创建的防护策略,默认为“系统自动生成策略”。 单击“确定”,完成防护网站的添加。 防护策略 在左侧导航栏选择“安全防护 > 域名接入”,进入“安全防护”的“域名接入”页面。 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。
目录遍历、敏感文件访问、命令/代码注入等常规的Web攻击。您还可以根据实际使用需求,开启Webshell检测等Web基础防护。 前提条件 已添加防护网站,详情操作请参见添加防护网站 。 约束条件 Web基础防护支持“拦截”和“仅记录”模式。 添加或修改防护规则后,规则生效需要等待
阻断操作。 精准访问防护规则可以添加引用表,引用表防护规则对所有防护域名都生效,即所有防护域名都可以使用精准防护规则的引用表。 前提条件 已添加防护网站,详情操作请参见添加防护网站 。 约束条件 添加或修改防护规则后,规则生效需要等待几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。
当您的包年/包月边缘安全资源到期未续费,首先会进入宽限期,宽限期内您可以正常使用边缘安全服务。 如果您在宽限期内仍未续费边缘安全,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的包年/包月资源执行任何操作。 保留期到期后,若包年/包月边缘安全仍未续费,那么边缘安全资源将被释放,数据无法恢复。
1)为恶意请求,如果您配置了IP攻击惩罚拦截时长为500秒,该攻击惩罚生效后,则该IP被拦截时,边缘安全将封禁该IP,时长为500秒。 前提条件 已添加防护网站,详情操作请参见添加防护网站 。 约束条件 Web基础防护、精准访问防护和黑白名单设置支持攻击惩罚功能,当攻击惩罚标准配置完成后
e、Referer、Header这些单一类型的防护指标进行批量配置,引用表能够被CC攻击防护规则和精准访问防护中的规则所引用。 前提条件 已添加防护网站,详情操作请参见添加防护网站 。 约束条件 最多创建100条引用表。 应用场景 CC攻击防护规则和精准访问防护规则批量配置防护字段时,可以使用引用表。
配置完CC攻击防护规则并开启CC攻击防护后(即“CC攻击防护”配置框的“状态”为),才能根据您配置的CC攻击防护规则进行防护。 前提条件 已添加防护网站,详情操作请参见添加防护网站 。 约束条件 添加或修改防护规则后,规则生效需要等待几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
