检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
识别精准 内置语义分析+正则双引擎,黑白名单配置,误报率更低。 支持防逃逸,自动还原常见编码,识别变形攻击能力更强。
配置攻击惩罚的流量标识 边缘安全根据配置的流量标识识别Session或User标记,以分别实现Cookie或Params恶意请求的攻击惩罚功能。 前提条件 已添加防护网站,详情操作请参见添加防护网站 。
配置CC攻击防护规则防御CC攻击 CC攻击防护规则支持通过限制访问者对防护网站上资源的访问频率,精准识别CC攻击以及有效缓解CC攻击;当您配置完CC攻击防护规则并开启CC攻击防护后(即“CC攻击防护”配置框的“状态”为),才能根据您配置的CC攻击防护规则进行防护。
更多 技术专题 技术、观点、课程专题呈现 Cloud Native Lives Kubernetes系列课程,带你走进云原生技术的核心 GO语言深入之道 介绍几个Go语言及相关开源框架的插件机制 跟唐老师学习云网络 唐老师将自己对网络的理解分享给大家 智能客服 您好!
工作原理 用户请求到达边缘安全加速网络,节点识别并拦截各类攻击请求:对DDoS攻击流量进行清洗,EdgeSec引擎对Web、BOT、CC类型攻击进行行为分析并更新拦截策略,阻断恶意请求到达客户源站,保障业务访问流畅稳定的同时,实现网络动静态加速。
边缘安全支持通过自定义CC防护规则,限制访问者对防护网站上特定路径(URL)的访问频率,精准识别CC攻击以及有效缓解CC攻击。 有关CC防护规则的详细介绍,请参见配置CC攻击防护规则。 边缘安全是否支持拦截包含特殊字符的URL请求?
配置地理位置访问控制规则拦截特定区域请求 BOT管理 动态分析网站业务模型,结合人机识别技术和数据风控手段,精准识别爬虫行为。 配置BOT防护规则 全局白名单规则 针对特定请求忽略某些攻击检测规则,用于处理误报事件。
资源优化 成本中心可以通过监控边缘安全的历史消费情况,为客户提供边缘安全资源的空闲识别和优化建议,寻找节约成本的机会。您还可以根据成本分析阶段的分析结果识别成本偏高的资源,通过云监控服务监控资源的使用情况,确定成本偏高的原因,然后采取针对性的优化措施。
图1 攻击类别和响应动作趋势图表 查看Bot攻击趋势图表,包含以下三种检测类型: 已知Bot:针对网上公布的主流搜索引擎、扫描器等UA(User Agent)特征识别BOT。 透明检测:请求特征检测,根据请求协议的固定信息所做的检测,查看请求头字段是否有异常。
用户代理 HTTP请求头,包含了发出请求的用户代理应用程序的信息、浏览器标识、操作系统标识、语言、版本信息等。 请求方法 HTTP请求方法。 ASN 自治系统号。 已知Bot 当攻击类别选择Bot攻击时,会显示已知Bot数据。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
