检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
意爬虫、漏洞扫描、DDoS攻击、凭证破解、薅羊毛、点击欺诈等。 API防护 API(Application Programming Interface,应用程序编程接口)防护,自动发现API资产并分类管理,监控API资产是否有可疑的操作和异常调用行为,快速响应并拦截异常行为。 边缘安全加速节点
企业中有多个项目,多个项目的资源需要分开结算,且分属不同人员进行管理。同时项目可以单独启动或停止,对其他项目没有影响。企业管理可以针对企业中的每个项目,分别建立企业项目,管理各自的资源,并且针对不同的企业项目,设置不同的人员进行管理。 边缘安全支持企业管理,您可以将边缘安全的资源按照企业项目进行管理,并设置每个企业项目的用户权限。
以帮助EdgeSec服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对EdgeSec资源的访问范围。关于对EdgeSec资源的访问权限,详细请参考权限管理。 父主题: 安全
考虑到残留数据导致的信息泄露问题,华为云根据客户等级设定了不同的保留期时长,保留期到期仍未续订或充值,存储在云服务中的数据将被删除,云服务资源将被释放。EdgeSec对云服务自动感知并在保留期到期后释放资源。 同时,EdgeSec服务充分尊重用户隐私,遵循法律法规,不会采集和存储任何用户隐私数据。 更多隐私数据使用和保护问题,请参考隐私政策声明。
根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用EdgeSec资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将EdgeSec资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果
包年/包月边缘安全在到期后会影响边缘安全的正常运行。如果您想继续使用边缘安全,需要在规定的时间内为边缘安全进行续费,否则防护配置、日志信息等资源将会自动释放,数据也可能会丢失。续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单
全球精准IP库,并具备自我进化能力,全网链路质量大数据实时分析、预测,为用户精准调度最优节点,保障访问质量。 简单易用 接入方式简捷,控制台自助配置丰富且易操作,API接口开放,便于企业应用集成、跨云平台管理。 高性能缓存 独创AICache技术+多级缓存(内存→SSD→HDD),有效提升缓存命中率、减少用户访问等待时间。
攻击案例 竞争对手控制数台主机,持续向网站“www.example.com”发起HTTP Post请求,网站并无较大的负载能力,网站连接数、带宽等资源均被该攻击者大量占用,正常用户无法访问网站,最终竞争力急剧下降。 防护措施 根据服务访问请求统计,判断网站是否有大量单IP请求发生,如果有则说明网站很有可能遭受了CC攻击。
aS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措
- 日志标签字段说明 字段 类型 字段说明 描述 _resource_id string 资源id 表示攻击来源,当前支持HTTP和DDoS。 _resource_name string 资源名称 表示日志类型,当前仅支持攻击日志(attack-log)。 _service_type
通过代理频繁更换源IP,持续向网站“www.example.com”发起HTTP Post请求,网站并无较大的负载能力,网站连接数、带宽等资源均被该攻击者大量占用,正常用户无法访问网站,最终竞争力急剧下降。 防护措施 根据服务访问请求统计,判断网站是否有大量同一IP请求发生,如果有则说明网站很有可能遭受了CC攻击。
云审计服务支持的EdgeSec操作列表如表 云审计服务支持的EdgeSec操作列表所示。 表1 云审计服务支持的EdgeSec操作列表 操作名称 资源类型 事件名称 添加cdn域名调度任务 cdnDomainScheduleTask addCdnDomainScheduleTask 用户添加防护的域名
进行检测和限制。 边缘安全可以拦截Web页面调用其他接口的请求数据吗? 分为以下两种情况: Web页面调用其他接口的请求数据在边缘安全防护域名内:该请求数据将经过边缘安全,边缘安全会检测并阻断该请求数据。 Web页面调用其他接口的请求数据不在边缘安全防护域名内:该请求数据不经过边缘安全,边缘安全不会拦截该请求数据。
开启“常规检测”后,边缘安全将根据内置规则对常规检测项进行检测。 Webshell检测 防护通过上传接口植入网页木马。 说明: 开启“Webshell检测”后,边缘安全将对通过上传接口植入的网页木马进行检测。 配置示例-拦截SQL注入攻击 假如防护域名“www.example.co
开启“常规检测”后,边缘安全将根据内置规则对常规检测项进行检测。 Webshell检测 防护通过上传接口植入网页木马。 说明: 开启“Webshell检测”后,边缘安全将对通过上传接口植入的网页木马进行检测。 使用建议 如果您对自己的业务流量特征还不完全清楚,建议先切换到“仅记录”
远程命令执行、目录(路径)遍历、敏感文件访问、命令/代码注入、XML/Xpath注入等攻击检测和拦截。 Webshell检测 防护通过上传接口植入网页木马。 识别精准 内置语义分析+正则双引擎,黑白名单配置,误报率更低。 支持防逃逸,自动还原常见编码,识别变形攻击能力更强。 默认
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
