检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
边缘安全是否支持单独使用? 不支持,边缘安全是基于内容分发网络(Content Delivery Network,CDN)站点提供的服务,您需要先购买华为云的CDN或全站加速(WSA)才可使用边缘安全。 因此,边缘安全不支持单独使用。 父主题: 产品咨询
体请参见《云监控服务用户指南》。 与统一身份认证服务的关系 统一身份认证服务(Identity and Access Management,简称IAM)为边缘安全提供了权限管理的功能。需要拥有EdgeSec FullAccess权限的用户才能使用EdgeSec服务。如需开通该权限,请联系拥有Security
云审计服务支持的EdgeSec操作列表 云审计服务(Cloud Trace Service,CTS)记录了边缘安全相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的EdgeSec操作列表如表 云审计服务支持的EdgeSec操作列表所示。
户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,可提交工单,目前暂不支持手动退订。提交工单后,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
响应动作: pass:命中规则后无条件放行当前请求。 block:命中规则后拦截当前请求。 captcha:命中规则后执行人机验证动作。 redirect:命中规则后通知客户端执行重定向动作。 log:命中规则后仅记录攻击信息。 mask:命中规则后对相关敏感信息进行脱敏处理。 防护规则配置方式
名。 指定域名 防护域名 “防护方式”选择“指定域名”时,需要配置此参数。 需要手动输入当前策略下绑定的需要防护的泛域名对应的单域名,且需要输入完整的域名。 单击“添加”,支持配置多个域名。 www.example.com 条件列表 单击“添加”增加新的条件,一个防护规则至少包含
协议类相关咨询 边缘安全是否支持QUIC协议? 不支持。 边缘安全是否支持SSL双向认证? 不支持。 边缘安全是否支持HTTP/3协议? 不支持,目前边缘安全中边缘安全最高支持HTTP/2协议。 边缘安全是否支持防护CS架构的网站? 如果该网站的CS架构是七层HTTP/HTTPS协议,则边缘安全可以防护,否则不支持防护。
添加到其他IP地址组,重复添加同一IP/IP地址段会导致添加IP地址组失败。 如果地址组已被黑白名单规则引用,删除地址组前需要解除该地址组与黑白名单规则的绑定关系。 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护
么“新加坡”地区不能再添加到其他地理位置访问控制规则。 添加或修改防护规则后,规则生效需要几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。 注意事项 如果您在边缘安全和内容分发网络(CDN)服务中同时配置了区域访问控制,则区域访问控制规则的执行顺序为“CDN->边缘安全”。
足防护配置需求。 选择“购买时长”。 勾选“自动续费”后,当服务期满时,系统会自动按照购买周期进行续费。 确认参数配置无误后,勾选“我已阅读并同意 华为云边缘安全服务协议”,并单击页面右下角的“立即购买”。 确认订单详情无误后,单击“去支付”,完成购买操作。
了解更多常见问题、案例和解决方案 热门案例 什么是边缘安全? 边缘安全服务是否支持单独使用? 边缘安全支持哪些地域? 防护对象类相关咨询 协议类相关咨询 边缘WAF对SQL注入、XSS跨站脚本和PHP注入攻击的检测原理? 更多 产品咨询 什么是边缘安全? 边缘安全服务是否支持单独使用? 边缘安全支持哪些地域? 边缘WAF提供的是几层防护?
储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability
边缘安全的计费分为三个部分:服务版本(必选) + 请求数/业务流量(必选)+ 扩展包(可选)。具体内容如表 边缘安全计费项所示。 表1 边缘安全计费项 计费项 计费项说明 适用的计费模式 计费公式 服务版本(必选) 按服务版本-企业版计费。 包年/包月 服务版本 * 购买时长 业务流量
为路径,例如:“https://www.example.com/abc/update/mod.php?set=1”。 如果业务中需要上传文件,不建议直接通过Web方式上传超过50M的文件,建议使用对象存储服务或者其他方式上传。 防护效果 开启Web基础防护功能后,在浏览器中输入模
pt解析能力,如果客户端浏览器不支持Cookie,此功能无法使用。 添加或修改防护规则后,规则生效需要等待几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。 如果您的业务接入了CDN服务,请谨慎使用此功能。 由于CDN缓存机制的影响,网站反爬虫特性将无法达到预期效果,并且有可能造成页面访问异常。
默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 EdgeSec部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
欠费说明 用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,请及时充值。 欠费原因 已购买资源包,但请求数或访问流量超出账户中的余额费用。 欠费影响 对于包年/包月EdgeSec资源,用户已经预先支付了资源费用,因此在
“全部域名”:默认防护当前策略下绑定的所有域名。 “指定域名”:配置当前策略下需要防护的是泛域名对应的单域名。 指定域名 防护域名 “防护方式”选择“指定域名”时,需要配置此参数。 需要手动输入当前策略下绑定的需要防护的泛域名对应的单域名,且需要输入完整的域名。 www.example
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
