检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 数据保护技术 审计与日志 监控安全风险
监控安全风险 CDN服务提供基于云监控服务的资源监控能力,帮助用户监控账号下的CDN加速资源,执行自动实时监控、告警和通知操作,帮助您更好地了解CDN加速的各项性能指标。 关于CDN服务支持的监控指标,以及如何创建监控告警规则等内容,请参见实时监控。 父主题: 安全
CDN防劫持吗? 您可以通过HTTPS安全加速防止内容被劫持,具体HTTPS配置方法请参见HTTPS配置。如果域名劫持行为发生在CDN服务之前,CDN是无法感知的。 父主题: 安全相关
安全相关 CDN有什么安全防护能力(DDoS/CC/防盗链)? CDN是否支持屏蔽IP? CDN如果被cc攻击是怎么处理的? CDN防劫持吗? CDN有防DDoS防御能力吗? CDN、WAF和DDoS高防这三款产品,是否可以同时解析使用? CDN是否可以在不中断业务的情况下更新证书?
CDN有什么安全防护能力(DDoS/CC/防盗链)? 通过域名接入华为云CDN可以隐藏源站服务器IP地址,避免源站直接暴露给攻击者。 华为云CDN全网拥有2800+加速节点,可以有效缓解DDoS/CC攻击对源站造成的压力,避免源站由于攻击直接瘫痪。 如果攻击流量太大造成CDN加速
全站加速计费规则 应用场景 如果您在CDN添加了“业务类型”为“全站加速”的域名,那么您在CDN的“业务类型”为“全站加速”域名产生的费用将遵循全站加速收费规则,采用基础费用+增值服务费用的方式收取,具体计费标准请参见价格详情。 计费详情 基础服务费用 全站加速基础费用的计费规则
作记录,具体操作指导请参见查看审计事件。 日志 CDN记录了所有域名(包括已删除域名,如果客户开通了企业项目,则已删除域名不支持此功能)被网络用户访问的详细日志,客户可以下载最近30天内指定时间段的日志,对相关业务资源被访问情况进行详细分析。查看CDN日志请参考日志管理。 父主题:
数据保护技术 华为云CDN通过多种数据保护手段和特性,保障客户数据在华为云CDN的安全性。 表1 CDN数据保护技术 数据保护技术 说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议,详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能,详情请参见证书管理。
查询网络带宽峰值 支持查询90天内的数据。 时间跨度最小支持1小时,最大不超过31天。 最多同时指定100个域名。 起始时间和结束时间需同时指定,为毫秒级时间戳,且必须为1小时或1天整时刻点。时间跨度<7天,需为1小时整时刻点,如2020-07-01 08:00:00、2020-07-01
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
全站加速融合了动态和静态加速,用户请求资源时,静态内容从边缘节点就近获取,动态内容通过动态加速技术智能选择最佳路由回源获取。 CDN全站加速有效提升动态页面的加载速度,避开网络拥堵路由,提高访问成功率,实现网站整体加速与实时优化。 如果您开启了“全站加速”业务类型,除基础“流量(或带宽)”费用外,还将会额外产生请
查询网络总流量 支持查询90天内的数据。 时间跨度最小支持1小时,最大不超过31天。 最多同时指定100个域名。 起始时间和结束时间需同时指定,为毫秒级时间戳,且必须为1小时或1天整时刻点。时间跨度<7天,需为1小时整时刻点,如2020-07-01 08:00:00、2020-07-01
查询网络带宽明细 支持查询90天内的数据。 时间跨度最小支持1小时,最大不超过31天。 最多同时指定100个域名。 起始时间和结束时间需同时指定。开始时间、结束时间必须传毫秒级时间戳。采样间隔<=1小时,需为1小时整时刻点,如2020-07-01 08:00:00、2020-07-01
CDN有防DDoS防御能力吗? CDN具有一定的DDoS防御能力,具体能力依赖节点容量。 如果攻击流量太大造成CDN加速节点不能正常服务时,会暂时封禁域名,最终域名状态调整为“停用”,停止CDN加速服务。 域名停用后将无法正常访问,但域名配置信息仍会保留(仅限保留期内),待攻击停止后可联系客服申请解除封禁。
CDN是否支持屏蔽IP? 支持,为了避免异常IP地址恶意攻击等问题,CDN支持通过控制台配置IP黑名单的方式对用户请求源IP地址设置过滤策略。请前往CDN控制台>域名管理>访问控制>IP黑白名单完成配置。 父主题: 安全相关
创建CDN自定义策略 如果系统预置的CDN权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作
所有请求回源,增加源站负担。 如果您使用的是OBS私有桶,请参考通过CDN加速OBS视频点播页面,“通过CDN加速OBS视频点播方案介绍>实施步骤>配置OBS高级桶策略,避免私有桶内对象被匿名用户列举”完成配置。 如果您使用的是OBS私有桶,您还可以通过给“CDNAccessPr
什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。CDN对用户添加的加速域名数量、URL刷新条数、目录刷新条数、URL预热条数做了如表1所示的限制。 表1 配额一览表 类别 描述 总配额 域名数 每个账号最多支持添加的加速域名数量。 100
DNSPod配置方法 如果您的DNS服务商为DNSPod,您可通过如下步骤配置CNAME记录。 登录DNSPod控制台。 在左侧菜单栏中,选择“域名解析”。 在待添加记录集的域名所在行,单击相应域名。 单击“添加记录”,弹出“添加记录”页面。 根据界面提示填写参数配置,参数信息如表1所示。
提升用户访问体验。 数据准备 准备项 说明 示例 网站域名 游戏网站域名。如果您的服务范围为“中国大陆”或“全球”,根据中国《互联网管理条例》的要求,此域名必须在工信部备案并在有效期内才可以使用CDN加速。 域名在华为云备案请参考备案。 download.game-apk1.com(已备案)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
