检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过配置业务Cookie和System ID限制恶意抢购 本文适用于通过配置业务Cookie和System ID限制恶意抢购或恶意下载等场景。 业务场景 场景一:限制同一个账号切换IP、终端的恶意请求(抢购、下载等)。 防护措施:使用业务Cookie(或者用户id)基于路径配置CC限速 场景
HWEdgeSecSESID:会话ID;HWEdgeSecSESTIME:会议时间戳;这两个字段用于标记请求,如CC防护规则中用户计数。 防护域名/IP接入边缘安全后,边缘安全会在客户请求Cookie中插入HWEdgeSecSESID(会话ID),HWEdgeSecSESTIME
应用场景 行业客户 加速需求 安全防护需求 媒资 网站加速 点播加速 L3/L4 DDoS缓解 CC缓解 Web应用防护 电商 网站加速 动态加速 L3/L4 DDoS缓解 CC缓解 Web应用防护 Bot管理 API防护 金融 网站加速 动态加速 L3/L4 DDoS缓解 CC缓解
已进行了误报处理,则不能再对该攻击事件进行误报处理。 使用场景 业务正常请求被拦截。例如,您在华为云ECS服务器上部署了一个Web应用,将该Web应用对应的公网域名接入边缘安全并开启Web基础防护后,该域名的请求流量命中了Web基础防护规则被边缘安全误拦截,导致通过域名访问网站显示异常,但直接通过IP访问网站正常。
CC攻击防御 简介 基于IP限速的配置 基于Cookie字段的配置 通过配置业务Cookie和System ID限制恶意抢购
边缘安全加速 功能特性 产品优势 应用场景
华为云EdgeSec按规则部署在全球各地,所有数据中心都处于正常运营状态,无一闲置。数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。为了减少由硬件故障、自然灾害或其他灾难带来的服务中断,华为云EdgeSec提供灾难恢复计划。 当发
单击,可选择防护事件列表展示的字段。 单击规则ID,可以跳转到对应的防护策略界面。 在目标事件的“操作”列单击“详情”,可查看目标域名攻击事件详情。 表1 防护事件列表参数说明 参数 说明 事件ID 标识该防护事件的ID。 策略ID 标识该防护策略的ID。 规则ID 防护规则的ID。 源IP Web访问者的公网IP地址(攻击者IP地址)。
组件,因此客户需要做好除基础设施外的所有组件的安全工作,例如应用自身的合法合规性、开发设计安全,以及相关组件(如中间件、数据库和操作系统)的漏洞修复、配置安全、安全防护方案等。 在PaaS场景下,客户除了对自身部署的应用负责,也要做好自身控制的中间件、数据库、网络控制的安全配置和策略工作。
则类型”,对某些规则ID或者事件类别进行忽略设置(例如,某URL不进行XSS的检查,可设置屏蔽规则,屏蔽XSS检查)。 Web基础防护模块 不检测规则类型 “不检测模块”选择“Web基础防护模块”时,您可以选择以下三种方式进行配置: 按ID:按攻击事件的ID进行配置。 按类别:按
大数据实时分析、预测,为用户精准调度最优节点,保障访问质量。 简单易用 接入方式简捷,控制台自助配置丰富且易操作,API接口开放,便于企业应用集成、跨云平台管理。 高性能缓存 独创AICache技术+多级缓存(内存→SSD→HDD),有效提升缓存命中率、减少用户访问等待时间。 全方位安全防护
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录EdgeSec的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
请求URL 收到请求的URL。 请求的服务器域名 收到请求的服务器域名。 自定义的策略类型描述 类型结构为策略ID-策略名。 用户代理 HTTP请求头,包含了发出请求的用户代理应用程序的信息、浏览器标识、操作系统标识、语言、版本信息等。 请求方法 HTTP请求方法。 ASN 自治系统号。
功能特性 边缘安全加速 边缘安全加速(Edge Security Acceleration,ESA)是边缘安全服务的子产品,提供“缓存加速+应用安全”的一体化服务,支持网络加速以及Web攻击防护、DDoS防护、CC防护等多项安全功能,全面提升加速网络的安全防护能力,保障用户优质的访问体验和业务安全。
如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资
流量按阶梯价格计费,当月阶梯累积(以自然月为一个累积周期)。 说明: 实际产生的网络流量由于TCP/IP包头消耗和TCP重传消耗要比应用层统计到的流量高出7%~15%。因此按照业界标准,应用于账单的计费数据会在控制台监控数据的基础上上浮10%。 按需计费 实际产生的流量(GB)* 流量阶梯价格。 境外流量分为
hostId string 域名id - enterpriseProjectId string 企业项目id - projectId string 租户所在region的项目id - siteSn string 站点名 - rule string 规则id - ruleName sting
功能咨询 边缘安全对SQL注入、XSS跨站脚本和PHP注入攻击的检测原理? 如何获取边缘安全中访问者真实IP? 边缘安全如何拦截请求内容? 在安全组中配置边缘安全白名单,需要开放所有端口吗? 为什么Cookie中有HWEdgeSecSESID或HWEdgeSecSESTIME字段?
地址组管理 添加黑白名单IP地址组 修改或删除黑白名单IP地址组 父主题: 防护策略
权限管理 创建用户组并授权使用EdgeSec
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
