检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
边缘安全是否支持单独使用? 支持。边缘安全可以单独使用,边缘安全是基于内容分发网络(Content Delivery Network,CDN)站点提供的服务,包含了CDN和全站加速,您只需要购买边缘安全服务就可以获得CDN、全站加速、安全防护一体化服务。 因此,边缘安全支持单独使用。 父主题:
访问者只能看到边缘安全的IP地址。 通常情况下,网站访问并不是简单地从用户的浏览器直达服务器,中间可能部署有CDN、EdgeSec、高防。例如,采用这样的架构:“用户 > CDN/EdgeSec/高防 > 源站服务器” 。那么,在经过多层代理之后,服务器如何获取发起请求的真实客户端IP呢?
Access和CDN Administrator权限。 需开通华为云的内容分发网络(Content Delivery Network,CDN)。 边缘安全是基于内容分发网络(Content Delivery Network,CDN)站点提供的服务,您需要先开通CDN才可使用边缘安全。
仅支持在“域名管理”页面“业务类型”为“网站加速”的域名,业务类型说明请参见CDN加速域名业务类型。 同一防护域名不能重复添加。 仅支持添加20个域名。 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护 > 域名接入”,进入“安全防护”的“域名接入”页面。
本章节介绍边缘安全与其他云服务的关系。 与内容分发网络的关系 内容分发网络(Content Delivery Network,CDN)是构建在现有互联网基础之上的一层智能虚拟网络,通过在网络各处部署节点服务器,实现将源站内容分发至所有CDN节点,使用户可以就近获得所需的内容。CDN服务缩短了用户查看内
到期后影响 图 包月边缘安全资源生命周期描述了包年/包月边缘安全资源各个阶段的状态。购买后,在计费周期内资源正常运行,此阶段为有效期;资源到期而未续费时,将陆续进入宽限期和保留期。 图1 包年/包月边缘安全资源生命周期 到期预警 包年/包月边缘安全资源在到期前第7天内,系统将向用
停止计费 包年/包月资源 对于包年/包月计费模式的资源,例如扩展包,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,可提交工单,目前暂不支持手动退订。提交工单后,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还
配置CC攻击防护规则防御CC攻击 CC攻击防护规则支持通过限制访问者对防护网站上资源的访问频率,精准识别CC攻击以及有效缓解CC攻击;当您配置完CC攻击防护规则并开启CC攻击防护后(即“CC攻击防护”配置框的“状态”为),才能根据您配置的CC攻击防护规则进行防护。 前提条件 已添加防护网站,详情操作请参见添加防护网站
JS脚本反爬虫防护数据 “js挑战”和“js验证”的防护动作为仅记录,EdgeSec不支持配置“js挑战”和“js验证”的防护动作。 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护 > 域名接入”,进入“安全防护”的“域名接入”页面。
单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护 > 防护策略”,进入“防护策略”的“防护策略管理”页面。 在目标策略名称所在行的“操作”列,单击“添加防护域名”。 选择适用于该策略的“防护域名”。 一个防护域名有且只能配置一条防护策略。 一条防护策略可以适用于多个防护域名。
面查看防护效果。 注意事项 如果您在边缘安全和内容分发网络(CDN)服务中同时配置了区域访问控制,则区域访问控制规则的执行顺序为“CDN->边缘安全”。 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护 >
基本概念 CDN CDN(Content Delivery Network,内容分发网络)是构建在现有互联网基础之上的一层智能虚拟网络,通过在网络各处部署节点服务器,实现将源站内容分发至所有CDN节点,使用户可以就近获得所需的内容。 DDoS攻击 分布式拒绝服务攻击(Distributed
开启”,单击“自定义CC攻击防护规则”,进入CC防护规则配置页面。 图1 CC防护规则配置框 在CC防护规则配置页面左上角,单击“添加规则”,配置对指定路径下的请求进行基于IP限速的检测,针对业务特性,设置限速频率,并配置人机验证,防止误拦截正常用户,针对网站所有url进行防护。
确认“CC攻击防护”的“状态”为“开启”,单击“自定义CC攻击防护规则”,进入CC防护规则配置页面。 图1 CC防护规则配置框 在“CC攻击防护”规则配置页面左上角,单击“添加规则”,配置“用户限速”模式,输入用户标识,即Cookie字段中的变量名。 “防护动作”选择“阻断”,设
配置对应域名的Session标记或User标记。 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护 > 域名接入”,进入“安全防护”的“域名接入”页面。 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。
说明。 前提条件 已添加防护网站,详情操作请参见添加防护网站 。 将防护日志配置到LTS 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。 根据需求选择配置路径: 配置边缘安全日志:在左侧导航栏选择“安全防护 > 防护统计”,进入“防护统计”页面,选择“全量日志”页签。
Flood、ICMP Flood等各种大流量攻击,保障正常服务平稳运行。 边缘安全节点网络基于分布式架构搭建,智能调度全局负载均衡,当某个CDN边缘站点的业务受攻击流量到达清洗阈值时,就近调度流量至更大带宽的高防机房,应对超大流量DDoS攻击,保障突发攻击时的业务访问流畅稳定。 CC攻击防护
费用账单 您可以在“费用中心 > 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定资源的账单 登录管理控制台。 在控制台顶部菜单栏中选择“费用 > 费用账单
云审计服务支持的EdgeSec操作列表所示。 表1 云审计服务支持的EdgeSec操作列表 操作名称 资源类型 事件名称 添加cdn域名调度任务 cdnDomainScheduleTask addCdnDomainScheduleTask 用户添加防护的域名 bsgDomainName addBsgDomainName
您可以配置攻击惩罚标准。配置攻击惩罚后,如果访问者的IP、Cookie或Params恶意请求被拦截时,边缘安全将根据攻击惩罚设置的拦截时长来封禁访问者。 注意事项 如果您在边缘安全和内容分发网络(CDN)服务中同时配置了IP黑白名单,则IP黑白名单规则的执行顺序为“CDN->边缘安全”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
