百度云加速安全防護功能大全

在安全模塊,我們將功能分為了四個部分,分別是WAF、IP防火墻、ADS以及安全檢測,接下來我們將分別進行講解。

 

WAF篇

WAF(Web Application Firewall)網站應用防火墻,簡單點講,就是保護您網站避免被入侵的一套防火墻系統。云加速的防火墻規則由國內頂尖的云加速安全團隊制定,能防御市面上超過99%常見的SQL注入、XSS、Web服務器漏洞、應用程序漏洞以及文件訪問控制等等系列的滲透攻擊,有效的避免您的網站遭到入侵。

下面為WAF選擇展開后的功能界面:

  • Web應用防火墻開關 關閉后WAF功能將失效。
  • 高級定制 點開后會發現整個WAF規則劃分成了一個個模塊,網站有特殊功能的用戶可以自行選擇使用哪些模塊。

凡是出現驗證碼頁面的攔截是基礎規則攔截,基礎規則在關閉WAF功能開關后依然是有效的,只能通過加IP白名單的方式解決。

  • 安全驗證有效期 很多功能都存在安全驗證,在最終用戶完成安全驗證后的多久以內我們認為是安全的?這里需要配置有效期,如下圖,多個時間可以選擇:

  • 瀏覽器檢查 存在非瀏覽器請求方式的小伙伴請注意了,如果您網站有非瀏覽器請求,請關閉該功能。

    訪問出現瀏覽器檢查的5秒頁面,是因為您開啟了ADS中CC防護的強力防護級別,在這個級別會對每一次請求進行識別,如果您不需要功能,請將CC防護調整到其他級別即可。

  • 郵件地址混淆 開啟該功能后,在您網頁上所留的郵箱可以避免被爬蟲掃描識別。
  • 防盜鏈 開啟后,您網站上的圖片資源被盜鏈后,引用位置會出現403的顯示。開啟防盜鏈功能后,如果有部分網站是您許可鏈接的,那么白名單中添加域名即可。

通過以上的介紹,您現在也許已經了解云加速的全部WAF功能了。

 

IP防火墻篇

自定義IP防護策略,個性化安全服務。通過添加IP黑名單、IP白名單、強力防護名單,您可以對來自特定IP或IP段的請求進行攔截、放行或強力防護,從而實現IP級別的防護策略。

IP防火墻如下圖,具有以下幾個功能和特點

  • IP黑名單 可以禁止哪些IP來訪問您的網站,目前支持B段和C段的IP防護,且支持輸入0/24、0/16 進行網段屏蔽,被屏蔽后的用戶訪問會報1006-1008錯誤,如下圖。

  • IP白名單 有兩種情況需要添加白名單,第一種是部分用戶會通過云加速對網站進行頁面修改等高風險操作時,會被云加速給阻斷。當您在確認用戶操作是合法的情況下,請將他的IP地址加入到IP白名單進行放行;

第二種是用戶出口IP在互聯網上有太多的不良記錄,用戶的IP如果匹配上了黑名單,那么會彈出驗證碼框,來確認他是否是惡意掃描以及攻擊,如果您認為用戶IP是一個正常的訪問,也需要加白名單。

下面圖列分別是操作攔截以及黑名單攔截:

  • 強力防護名單 有一些IP無論從訪問頻率還是行為都比較可以,但是您又擔心誤傷,這個功能就是為了解決上述問題而設計的,您可以輸入IP或者是網段,只針對您輸入的這部分進行強力防護。

嚴格意義來講這個功能主要是ADS在發揮作用,但是為了用戶更直觀的操作,我們將他固定到了這里。

 

ADS篇

ADS 高級攻擊防御提供了四到七層的DDoS攻擊防護,包括CC、SYN flood、UDP flood等所有DDoS攻擊方式, 通過分布式高性能防火墻+精準流量清洗+CC防御+WEB攻擊攔截,組合過濾精確識別,有效防御各種類型攻擊。

 

基礎防護

  • DDoS防護 為域名提供四層的流量攻擊防護,具體防護量級和域名的套餐類型相關。目前該功能無法關閉,因為攻擊后的系統策略加載需要靠他來完成。
  • CC防護 在CC防護上,我們主要是以常駐規則和實時動態規則來進行防御,分為了強力、高、中、低四個等級。

    強力防護:建議僅在正在受到CC攻擊且防御不佳時開啟

    高:系統會對所有2周內產生可疑行為的用戶進行選擇性攔截

    中:系統會智能識別出可疑請求,并且自動選擇合適的認證方式(推薦)

    低:系統會對本次攻擊中產生可疑行為的用戶進行攔截

如果在高級別時用戶服務器已經超負荷,建議拉到強力模式。強力防護這個等級,會對每一次的訪問進行驗證,驗證有效期由WAF規則中的“安全驗證有效期”來進行控制。

整個ADS操作很簡單,對于高端用戶,建議配合自定義規則來使用。

 

高級防護

除了基礎防護外,云加速還為國內用戶提供了更多的高級防護。

  • 停用海外節點 停止對該域名分配海外服務節點
  • 超級清洗中心 使用企業級云清洗中心服務,更快更穩定,在被攻擊情況下開啟
  • 海外IP防護 一鍵開啟或停止對海外IP的訪問啟用防護策略
  • 設置IP訪問頻率 設置單個IP的訪問頻率,超出限制后需通過驗證才能繼續訪問
  • 源站保護 設置訪問源站頻率的閾值,超出后站點全部流量需要通過驗證后才能繼續訪問
  • URL黑名單 系統將對已添加的url的訪問啟用驗證

 

安全檢測篇

安全檢測功能結合百度深度學習技術以及強大的云端計算能力,為用戶提供漏洞檢測、欺詐掛馬監控、 黑客篡改監控等功能,網站安全從這里開始。

 

常規安全檢測

云加速基于大數據平臺給用戶提供了專業的安全檢測服務,包含了主機漏洞、Web漏洞、內容安全和資產掃描。使用安全檢測功能能有效的避免來至于源站服務器的風險。

  • 功能設置:可以同時開啟四項檢測服務也可以單開一項。
  • 爬蟲深度:我們提供了 1 3 5 10 四個爬蟲深度進行選擇,根據您所選擇的檔次,爬蟲爬去得越深,爬取的文件將會越多。
  • 最大抓取量:如果爬蟲深度是縱向,那么最大抓取量便是橫向控制,我們提供了100、200、300、500、1000、2000 六個檔次進行選擇。

 

網址安全快速檢測

快速檢測網站中涉嫌違反相關規定的不安全內容,在清理源站內容前,可一鍵屏蔽對特定內容的訪問快速處理,避免網站被標識為危險網站。

關于安全防護方面的配置大致就是以上這些,大家可以在使用中根據實際情況進行調整,如果在使用過程中有任何的疑問或建議,可以直接聯系我們的企業QQ

1

發表評論

熱線電話
淘寶官店
QQ客服
  • 176363189 點擊這里給我發消息
旺旺客服
  • 速度網絡服務商 點這里給我發消息
微信客服
  • wwwmai0net
回到頂部
2019年开奖记录,手机版