检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何获取边缘安全中访问者真实IP? 网站接入边缘安全后,边缘安全作为一个反向代理存在于客户端和服务器之间,服务器的真实IP被隐藏起来,Web访问者只能看到边缘安全的IP地址。 通常情况下,网站访问并不是简单地从用户的浏览器直达服务器,中间可能部署有CDN、EdgeSec、高防。例如,采用这样的架构:“用户
在“精准访问防护”配置框中,用户可根据自己的需要更改“状态”,单击“自定义精准访问防护规则”,进入精准访问防护规则配置页面。 图2 精准访问防护配置框 在“精准访问防护配置”页面,设置“检测模式”,如图3所示。 精准访问防护规则提供了两种检测模式: 短路检测:当用户的请求符合精准防护中的拦截条件时,便立刻终止检测,进行拦截。
Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助EdgeSec服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对EdgeSec资源的访问范围。关于对EdgeSec资源的访问权限,详细请参考权限管理。 父主题: 安全
在“地理位置访问控制”配置框中,用户可根据自己的需要更改“状态”,单击“自定义地理位置访问控制规则”,进入“地理位置访问控制”页面。 图2 地理位置访问控制配置框 在“地理位置访问控制”页面左上角,单击“添加规则”。 在弹出的对话框中,添加地理位置访问控制规则,如图3所示,根据表1配置参数。 图3 添加地理位置访问控制规则
欠费原因 已购买资源包,但请求数或访问流量超出账户中的余额费用。 欠费影响 对于包年/包月EdgeSec资源,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有的包年/包月EdgeSec资源仍可正常使用,除了: 按需计费的请求数和访问流量数受到限制。 对于涉及费用的操作
10的攻击源IP以及各源IP发起的攻击次数。 单击“查看更多”,可以跳转到“防护事件”页面,查看更多防护数据。 受攻击URL Top10 受攻击统计次数Top 10的URL以及各URL受攻击的次数。 单击“查看更多”,可以跳转到“防护事件”页面,查看更多防护数据。 父主题: 安全总览
单个Web访问者。 限速频率:单个Web访问者在限速周期内可以正常访问的次数,如果超过该访问次数,边缘安全将暂停该Web访问者的访问。 防护动作:防止误拦截正常用户,选择“人机验证”。 人机验证:表示超过“限速频率”后弹出验证码,进行人机验证,完成验证后,请求将不受访问限制。人机验证目前支持英文。
为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过
选择攻击惩罚规则 清理浏览器缓存,在浏览器中访问“http://www.example.com”页面。 当XXX.XXX.248.195源IP访问页面时,会被边缘安全拦截。当检测到来自该源IP的Cookie标记为jsessionid访问请求时,将封禁该访问请求,时长为10分钟。 图8 拦截攻击请求
域名接入”,进入“安全防护”的“域名接入”页面。 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。 图1 网站列表 在“CC攻击防护”或者“精准访问防护”配置框中,单击“自定义CC攻击防护规则”或者“自定义精准访问防护规则”,进入规则配置页面。 在列表左上角,单击“引用表管理”。
查看防护网站的信息,如图2所示。 图2 查看基本信息 “基本信息”中的“告警页面”默认为“系统默认”的页面,您可以单击,在弹出的对话框中,配置“自定义”或者“重定向”页面。 “流量标识”配置请参见配置攻击惩罚的流量标识。 父主题: 域名接入
图4 CC防护规则配置框 清理浏览器缓存,在浏览器中访问“http://www.example.com/admin/”页面。 当您在60秒内访问页面10次,在第11次访问该页面时,页面弹出验证码。此时,您需要输入验证码才能继续访问。 拦截生效会有一定的延迟,如果操作得太快,第11次不一定能拦截成功。
某用户于2024/05/08 15:30:00购买了边缘安全的企业版,以及一个域名扩展包和一个规则扩展包,购买时长为一个月。 在这期间共产生请求数10万次,访问流量50GB,服务版本和扩展包保持不变。 那么在5~6月份,边缘安全总共产生多少费用呢? 计费构成分析 服务版本: 边缘服务的企业版价格为60000/月。
虫,以及自定义防护规则(CC攻击防护规则、精准访问防护规则、黑白名单规则、地理位置访问控制规则等)检测到符合规则的恶意攻击时,会按照规则中的防护动作(仅记录、拦截等)在“防护事件”页面中记录检测到的攻击事件。 前提条件 事件详情列表中包含误报攻击事件。 约束条件 仅基于边缘安全内
在安全组中配置边缘安全白名单,需要开放所有端口吗? 可以开放所有端口。 但是为了降低网络安全风险,建议只开放80和443端口。 父主题: 功能咨询
实时分析、预测,为用户精准调度最优节点,保障访问质量。 简单易用 接入方式简捷,控制台自助配置丰富且易操作,API接口开放,便于企业应用集成、跨云平台管理。 高性能缓存 独创AICache技术+多级缓存(内存→SSD→HDD),有效提升缓存命中率、减少用户访问等待时间。 全方位安全防护
用时间。 在费用中心续费 登录管理控制台。 在控制台页面上方,选择“费用 > 续费管理”,进入“续费管理”页面。 在“到期时间”和“状态”中选择查询项。 在“手动续费项”页签中,单击边缘安全所在行的“续费”,跳转至“续费”页面。 选择边缘安全的续费时长,判断是否勾选“统一到期时间”,将到期时间统一到每月的某一天。
域名接入”,进入“安全防护”的“域名接入”页面。 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。 图1 网站列表 在“黑白名单设置”配置框中,用户可根据自己的需要更改“状态”,单击“自定义黑白名单设置规则”,进入黑白名单设置规则页面。 图2 黑白名单配置框 在“黑白名单”页面左上角,单击“添加规则”。
用户限速 限速模式:选择“用户限速”,根据Cookie键值区分单个Web访问者。 用户标识:输入用户标识,即Cookie字段中的变量名。 限速频率:单个Web访问者在限速周期内可以正常访问的次数,如果超过该访问次数,边缘安全将暂停该Web访问者的访问。 防护动作:选择“阻断”模式
防护策略”,进入“防护策略”的“防护策略管理”页面。 在列表的左上角,单击“添加防护策略”。 图1 添加防护策略 在弹出的对话框中,输入策略名称,单击“确认”。 图2 添加策略 确认提示框中内容后,单击“确认”,添加的策略会展示在策略列表中。 在目标策略所在行,单击策略名称,进入防护规则配置页面,参见配置防护规则为策略添加防护规则。