基本概念
最后更新时间:2022-06-17 15:08:15
SSL 证书
SSL 证书(Secure Sockets Layer)指一种安全协议,目的是为互联网通信提供安全及数据完整性保障。SSL 证书遵循 SSL 协议,可安装在服务器上,实现数据传输加密。
域名解析
域名解析(Domain Name Resolution)指互联网上的机器相互间通过 IP 地址来建立通信,但是人们大多数习惯记忆域名,将 IP 地址与域名之间建立一对多的关系,而它们之间转换工作的过程称为域名解析。
常用域名解析类型:
A 记录解析:用来指定域名的 IPv4 地址。
记录类型选择 “A”。
记录值填写腾讯云提供的主机 IP 地址。
MX 优先级不需要设置。
TTL 设置默认600。
CNAME 记录解析:将域名指向另一个域名,再由另一个域名来提供 IP 地址。
记录类型选择 “CNAME”。
记录值填写 Web 应用防火墙添加防护域名后的 CNAME 值。
MX 优先级不需要设置。
TTL 设置默认600。
安全组
安全组(Security Group)是一种有状态的包过滤虚拟防火墙,它用于设置单台或多台云服务器的网络访问控制,可以将同一地域内,具有相同网络安全隔离需求的云服务器实例,加到同一个安全组内,通过安全组的网络策略,对云服务器的出入流量进行安全过滤。
每秒查询率
每秒查询率(Query Per Second QPS) 是对一个特定的查询服务器,在规定时间内所处理流量多少的衡量标准,在因特网上,作为域名系统服务器的机器性能经常用每秒查询率来衡量,对应 fetches/sec(每秒响应请求数,即是最大吞吐能力)。
回源 IP 地址
回源 IP 地址(Return Source IP Address)指客户添加域名成功后,Web 应用防火墙根据客户添加的域名,自动分配多个回源 IP 地址,回源 IP 地址作为 Web 应用防火墙的出口 IP,把经过过滤的正常访问流量,导向客户源站。
CC 攻击防护
CC 攻击防护(Challenge Collapsar Protection)指攻击者通过工具,模拟多个用户不断向网站发送连接请求,导致用户业务不可用,添加 CC 防护规则,可以帮助用户防护针对页面请求的 CC 攻击。
防篡改
防篡改(Tamper Proofing)指客户把核心网页内容缓存到云端,并对外发布缓存中的网页内容,实现网页替身效果,当核心页面收到请求时,返回缓存在云端的内容。
防泄露
防泄露(Anti Leakage)指通过检测响应页面中是否带有身份证号、手机号等敏感信息,发现敏感信息后,根据所设置的匹配动作对敏感信息进行观察或替换操作。其中,敏感信息过滤动作以 * 替换敏感信息部分,以达到防止用户敏感信息泄露的目的。
地域封禁
地域封禁(Territorial Prohibition)指判断攻击 IP 所属地域,封禁攻击 IP 所属地域的其它 IP 的访问,以达到快速封禁来自地域的其它 IP 攻击请求的目的。
一键 Bypass
文档反馈