- 动态与公告
- 产品动态
- 产品公告
- 安全公告
- Apache log4j2 远程代码执行漏洞风险公告(CVE-2021-44832)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-45046)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-44228)
- Weblogic Console HTTP 协议远程代码执行漏洞公告
- Exchange Server 命令执行漏洞的安全防护公告
- 用友 GRP-U8 行政事业内控管理软件存在 SQL 注入漏洞公告
- CVE-2020-11991 Apache Cocoon XML 外部实体注入漏洞公告
- WordPress File Manager 存在任意代码执行漏洞公告
- Jenkins 发布9月安全更新公告
- Apache Struts2 远程代码执行漏洞公告(CVE-2019-0230、CVE-2019-0233)
- Apache SkyWalking SQL 注入漏洞安全风险公告(CVE-2020-13921)
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 最佳实践
- 常见问题
- 服务等级协议
- WAF 策略
- 联系我们
- 词汇表
- 动态与公告
- 产品动态
- 产品公告
- 安全公告
- Apache log4j2 远程代码执行漏洞风险公告(CVE-2021-44832)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-45046)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-44228)
- Weblogic Console HTTP 协议远程代码执行漏洞公告
- Exchange Server 命令执行漏洞的安全防护公告
- 用友 GRP-U8 行政事业内控管理软件存在 SQL 注入漏洞公告
- CVE-2020-11991 Apache Cocoon XML 外部实体注入漏洞公告
- WordPress File Manager 存在任意代码执行漏洞公告
- Jenkins 发布9月安全更新公告
- Apache Struts2 远程代码执行漏洞公告(CVE-2019-0230、CVE-2019-0233)
- Apache SkyWalking SQL 注入漏洞安全风险公告(CVE-2020-13921)
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 最佳实践
- 常见问题
- 服务等级协议
- WAF 策略
- 联系我们
- 词汇表
SSL 证书
SSL 证书(Secure Sockets Layer)指一种安全协议,目的是为互联网通信提供安全及数据完整性保障。SSL 证书遵循 SSL 协议,可安装在服务器上,实现数据传输加密。
代理服务
代理服务(Proxy Server) 是一种重要的服务器安全功能,主要用于开放系统互联(OSI)模型的会话层,提高访问速度,隐藏真实网站 IP,增加网站安全性。
域名解析
域名解析(Domain Name Resolution)指互联网上的机器相互间通过 IP 地址来建立通信,但是人们大多数习惯记忆域名,将 IP 地址与域名之间建立一对多的关系,而它们之间转换工作的过程称为域名解析。
常用域名解析类型:
A 记录解析:用来指定域名的 IPv4 地址。
记录类型选择 “A”。
记录值填写腾讯云提供的主机 IP 地址。
MX 优先级不需要设置。
TTL 设置默认600。
CNAME 记录解析:将域名指向另一个域名,再由另一个域名来提供 IP 地址。
记录类型选择 “CNAME”。
记录值填写 Web 应用防火墙添加防护域名后的 CNAME 值。
MX 优先级不需要设置。
TTL 设置默认600。
安全组
安全组(Security Group)是一种有状态的包过滤虚拟防火墙,它用于设置单台或多台云服务器的网络访问控制,可以将同一地域内,具有相同网络安全隔离需求的云服务器实例,加到同一个安全组内,通过安全组的网络策略,对云服务器的出入流量进行安全过滤。
VIP 地址
VIP 地址(Virtual IP Address)指客户添加域名成功后,Web 应用防火墙根据客户添加的域名,自动分配一个对应的 VIP 地址。当客户源站被访问时,VIP 地址成为 Web 应用防火墙入口地址,访问流量经过域名解析到 VIP 地址后,会全部导向 Web 应用防火墙。
回源 IP 地址
回源 IP 地址(Return Source IP Address)指客户添加域名成功后,Web 应用防火墙根据客户添加的域名,自动分配多个回源 IP 地址,回源 IP 地址作为 Web 应用防火墙的出口 IP,把经过过滤的正常访问流量,导向客户源站。
DNS 劫持防护
DNS 劫持防护(DNS Hijacking Protection)指攻击者通过攻击域名解析服务器(DNS),或者伪造域名解析服务器的方法,把客户网站域名解析到错误的地方,实现对域名的非法劫持攻击。添加 DNS 劫持检测规则,可以协助规避站点用户被恶意劫持给客户带来的数据窃取及金融损失问题。
CC 攻击防护
CC 攻击防护(Challenge Collapsar Protection)指攻击者通过工具,模拟多个用户不断向网站发送连接请求,导致用户业务不可用,添加 CC 防护规则,可以帮助用户防护针对页面请求的 CC 攻击。
防篡改
防篡改(Tamper Proofing)指客户把核心网页内容缓存到云端,并对外发布缓存中的网页内容,实现网页替身效果,当核心页面收到请求时,返回缓存在云端的内容。
防泄露
防泄露(Anti Leakage)指通过检测响应页面中是否带有身份证号、手机号等敏感信息,发现敏感信息后,根据所设置的匹配动作对敏感信息进行观察或替换操作。其中,敏感信息过滤动作以 * 替换敏感信息部分,以达到防止用户敏感信息泄露的目的。
地域封禁
地域封禁(Territorial Prohibition)指判断攻击 IP 所属地域,封禁攻击 IP 所属地域的其它 IP 的访问,以达到快速封禁来自地域的其它 IP 攻击请求的目的。
每秒查询率
每秒查询率(Query Per Second QPS) 是对一个特定的查询服务器,在规定时间内所处理流量多少的衡量标准,在因特网上,作为域名系统服务器的机器性能经常用每秒查询率来衡量,对应 fetches/sec(每秒响应请求数,即是最大吞吐能力)。
是
否
本页内容是否解决了您的问题?