如果您将防护网站的“工作模式”切换为“暂停防护”模式,则该防护网站所有的流量请求只转发不检测,同时,日志也不会记录。 如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,查看该企业项目的防护日志。 前提条件 已添加防护网站,详情操作请参见添加防护网站 。
全方位安全防护 继承华为云在安全攻防领域20多年的技术和经验累积,全方位防护DDoS攻击,Web攻击 ,CC攻击、恶意爬虫等各类网络攻击,全面支持SQL注入、XSS跨站脚本、文件包含等各类OWASP威胁防护。
则在5~6月份,扩展包产生的费用为:15 + 15 = 30 USD 请求数和流量: 请求数和流量为按需计费,仅与实际使用情况有关。
“流量标识”配置请参见配置攻击惩罚的流量标识。 父主题: 域名接入
封顶限速 当您的域名被恶意攻击、流量被恶意盗刷时,会产生突发高带宽或者大流量,进而产生高于日常消费金额的账单。您可以开通用量封顶功能,当域名在指定周期内的带宽或流量达到设置的值后,CDN会自动停用您的加速域名,以减少高额的账单带来的损失。
计费方式: 流量:防护后的业务流量。 请求数:经过边缘安全防护的HTTP/HTTPS请求数量。 动态加速:CDN动态加速请求数。 按照每小时实际使用的流量进行计费,也可以购买流量包抵扣使用的流量。 流量按阶梯价格计费,当月阶梯累积(以自然月为一个累积周期)。
配置防护域名的Cookie流量标识,即“Session标记”。 图4 流量标识 添加一条拦截时长为600秒的“长时间Cookie拦截”的攻击惩罚标准。 图5 添加Cookie拦截攻击惩罚 开启攻击惩罚。
域名接入 添加防护网站 查看基本信息 切换工作模式 删除域名 配置攻击惩罚的流量标识 父主题: 安全防护
边缘安全如何购买流量包? 边缘安全如何续费? 边缘安全支持退订吗?
该模式下,边缘安全对所有的流量请求只转发不检测,日志也不会记录。该模式存在风险,建议您优先选择全局白名单规则处理正常业务拦截问题。 相关操作 处理误报事件 父主题: 域名接入
感知风险 感知风险,实时监控与预警,配置CDN联动CES(云监控服务)功能,通过对接CES实现实时查看账号下加速域名的基础数据(流量、带宽、状态码等)、设置告警等功能,当监控指标触发您设置的告警条件时,会以邮箱、短信、企业微信、钉钉等方式发送告警,方便您及时发现潜在的风险。
使用建议 如果您对自己的业务流量特征还不完全清楚,建议先切换到“仅记录”模式进行观察。一般情况下,建议您观察一至两周,然后分析仅记录模式下的攻击日志。 如果没有发现任何正常业务流量被拦截的记录,则可以切换到“拦截”模式启用拦截防护。
边缘WAF防护应用层流量的拒绝服务攻击,适合防御HTTP Get攻击等。 前提条件 您的网站已成功接入边缘安全。关于域名接入的具体操作请参见添加防护网站。 父主题: CC攻击防御
“不检测模块”选择“所有检测模块”时:通过EdgeSec配置的其他所有的规则都不会生效,EdgeSec将放行该域名下的所有请求流量。
表1 EdgeSec的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 EdgeSec通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间数据传输进行加密,防止数据在传输过程中泄露或被篡改。
限流:表示超过“限速频率”将限制流量速率。 当用户访问超过限制后需要输入验证码才能继续访问。 进入防护事件页面,可以查看攻击事件详情,操作方法请参见查看防护事件。 父主题: CC攻击防御
开启域名DDoS需要先开启WAF防护 开启域名的WAF防护 400 EdgeSec.00020002 Domain Already Exists.
限流:表示超过“限速频率”将限制流量速率。 阻断页面:可选择“默认设置”或者“自定义”。 父主题: CC攻击防御
计费项 边缘安全的计费项由服务版本、请求数/业务流量和扩展包费用组成。了解每种计费项的计费因子、计费公式等信息,请参考计费项。 如需了解实际场景下的计费样例以及各计费项在不同计费模式下的费用计算过程,请参见计费样例。 续费 包年/包月边缘安全在到期后会影响边缘安全的正常运行。
“路径”包含“/product” 不检测模块 “所有检测模块”:通过边缘安全配置的其他所有的规则都不会生效,边缘安全将放行该域名下的所有请求流量。