tencent cloud

PrevNext

文档反馈

请输入关键字

Recent Pages

文档
Web 应用防火墙
    文档
    Download PDF

    基本概念

    最后更新时间:2022-06-17 15:08:15
    下载PDF

      SSL 证书

      SSL 证书(Secure Sockets Layer)指一种安全协议,目的是为互联网通信提供安全及数据完整性保障。SSL 证书遵循 SSL 协议,可安装在服务器上,实现数据传输加密。

      域名解析

      域名解析(Domain Name Resolution)指互联网上的机器相互间通过 IP 地址来建立通信,但是人们大多数习惯记忆域名,将 IP 地址与域名之间建立一对多的关系,而它们之间转换工作的过程称为域名解析。 常用域名解析类型:
      A 记录解析:用来指定域名的 IPv4 地址。
      记录类型选择 “A”。
      记录值填写腾讯云提供的主机 IP 地址。
      MX 优先级不需要设置。
      TTL 设置默认600。
      CNAME 记录解析:将域名指向另一个域名,再由另一个域名来提供 IP 地址。
      记录类型选择 “CNAME”。
      记录值填写 Web 应用防火墙添加防护域名后的 CNAME 值。
      MX 优先级不需要设置。
      TTL 设置默认600。

      安全组

      安全组(Security Group)是一种有状态的包过滤虚拟防火墙,它用于设置单台或多台云服务器的网络访问控制,可以将同一地域内,具有相同网络安全隔离需求的云服务器实例,加到同一个安全组内,通过安全组的网络策略,对云服务器的出入流量进行安全过滤。

      每秒查询率

      每秒查询率(Query Per Second QPS) 是对一个特定的查询服务器,在规定时间内所处理流量多少的衡量标准,在因特网上,作为域名系统服务器的机器性能经常用每秒查询率来衡量,对应 fetches/sec(每秒响应请求数,即是最大吞吐能力)。

      回源 IP 地址

      回源 IP 地址(Return Source IP Address)指客户添加域名成功后,Web 应用防火墙根据客户添加的域名,自动分配多个回源 IP 地址,回源 IP 地址作为 Web 应用防火墙的出口 IP,把经过过滤的正常访问流量,导向客户源站。

      CC 攻击防护

      CC 攻击防护(Challenge Collapsar Protection)指攻击者通过工具,模拟多个用户不断向网站发送连接请求,导致用户业务不可用,添加 CC 防护规则,可以帮助用户防护针对页面请求的 CC 攻击。

      防篡改

      防篡改(Tamper Proofing)指客户把核心网页内容缓存到云端,并对外发布缓存中的网页内容,实现网页替身效果,当核心页面收到请求时,返回缓存在云端的内容。

      防泄露

      防泄露(Anti Leakage)指通过检测响应页面中是否带有身份证号、手机号等敏感信息,发现敏感信息后,根据所设置的匹配动作对敏感信息进行观察或替换操作。其中,敏感信息过滤动作以 * 替换敏感信息部分,以达到防止用户敏感信息泄露的目的。

      地域封禁

      地域封禁(Territorial Prohibition)指判断攻击 IP 所属地域,封禁攻击 IP 所属地域的其它 IP 的访问,以达到快速封禁来自地域的其它 IP 攻击请求的目的。

      一键 Bypass

      一键 Bypass 功能指的是一键切换为纯转发功能,在 域名管理页面,选择所需域名,单击 WAF 开关处的
      
      ,开启该功能后,可快速放行所有被拦截的流量,保障业务快速恢复。
      
      联系我们

      联系我们,为您的业务提供专属服务。

      联系我们
      技术支持

      如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

      提交工单
      7x24 电话支持
      Copyright © 2013-2024 Tencent Cloud. All Rights Reserved.
      隐私条款服务条款缓存条款