введение

существуют На волне цифровизации,Кибербезопасность стала серьезной проблемой, с которой приходится сталкиваться предприятиям и частным лицам. От DDoS-атаки до вредоносного ПО,От утечки данных до нарушений конфиденциальности,Эти проблемы безопасности могут привести не только к огромным экономическим потерям.,Это также может нанести ущерб имиджу бренда и доверию пользователей. Чтобы справиться с этой проблемой,Многие веб-сайты предпочитают использовать услуги CDN для распределения трафика и увеличения скорости доступа.,Но когда существующие сталкиваются с масштабной DDoS-атакой,Высокая стоимость CDN может стать бременем. также,Установка и обслуживание различных брандмауэров веб-приложений (WAF) также является решением.,Но зачастую они имеют немалую цену.

Платформа ускорения Edge Security EOПоявление дает новое решение этих проблем.。EOпутем размещения безопасностизащита Функцияинтегрирован вCDNВ эксплуатации,Не только предоставляет эффективные услуги по ускорению веб-сайтов,Безопасность сайта также обеспечивается. Эта интеграция избавляет операторов веб-сайтов от необходимости приобретать и обслуживать дорогостоящее оборудование WAF.,Это снижает общие затраты.

Платформа EO использует передовую технологию распределенной защиты от отказа в обслуживании (DDoS) и функции брандмауэра веб-приложений (WAF) для эффективного противодействия атакам на разных уровнях. Это означает, что операторы веб-сайтов могут сосредоточиться на развитии своего бизнеса, не беспокоясь о проблемах кибербезопасности.

Кроме того, платформа EO также предоставляет гибкие стратегии ценообразования, выставление счетов на основе фактического трафика и использования веб-сайта. Эта модель ценообразования позволяет избежать высоких фиксированных сборов и делает высококачественные услуги по защите кибербезопасности доступными для малых и средних предприятий и стартапов.

Tencent Cloud EdgeOne

Tencent Cloud EdgeOne Будучи ведущим поставщиком облачных услуг на китайском рынке, компания впервые запустила в глобальном масштабе интегрированную периферийную платформу с ускоренной безопасностью. Эта инновационная платформа имеет более 2800 сервисных узлов по всему миру, предоставляя пользователям унифицированную многоуровневую архитектуру интеграции программного обеспечения. Эта архитектура может одновременно предоставлять интегрированные периферийные услуги, такие как разрешение доменных имен, динамическое и статическое интеллектуальное ускорение, ускорение четвертого уровня TCP/UDP, защита от DDoS/CC/Web/Bot и вычисления пограничных функций на одном узле.

Основные преимущества

• Глобальный охват：В собственности по всему миру2800+сервисный узел,Убедитесь, что пользователи по всему миру могут пользоваться быстрыми и стабильными услугами.
• Ускоренная интеграция безопасности：существовать Обеспечить разрешение доменных имен на одном узле одновременно、Динамическое и статическое интеллектуальное ускорение、Ускорение четвертого уровня TCP/UDP、DDoS/CC/Web/Botзащитаа также Расчет краевой функции и другие услуги периферийной интеграции.
• Многоуровневая архитектура интеграции программного обеспечения：Обеспечить единую Многоуровневая архитектура интеграции программного программного обеспечения, упрощая процесс развертывания и управления.
• Первый выбор для путешествий за границу：Обеспечить лучшую платформу технического обслуживания для зарубежных предприятий.,Помогите им расширить свой бизнес по всему миру.

Введение функции

• Динамическое и статическое интеллектуальное ускорение：Оптимизируйте скорость загрузки динамических и статических ресурсов с помощью интеллектуальных алгоритмов.,Улучшите скорость доступа к сайту.
• Ускорение четвертого уровня TCP/UDP：поставлятьTCPиUDPЧетырехуровневый сервис ускорения,Обеспечить стабильность и скорость передачи данных.
• DDoS/CC/Web/Botзащита：поставлятьвсестороннийизDDoS、CC、WebиBotзащита Функция,Убедитесь, что сайт защищен от всех видов сетевых атак.
• Расчет краевой функции：поставлять Расчет краевой функции Служить,Разрешить пользователям существовать выполнять код на пограничных узлах,Уменьшите расстояние передачи данных,Улучшите скорость ответа.

Безопасный ЭО

Сегодня мы придем к опыту Тенсент Облако Платформа ускорения Edge Security EO,Мориться, станция существует, сопровождающая фронт.,Предоставьте нам экономичный, эффективный и безопасный веб-сайт. Помогите операторам веб-сайтов сократить общие расходы,Улучшено удобство использования и безопасность сайта.

С точки зрения безопасности,EdgeOneпоставлять ПонятноWAF（Webбрандмауэр приложений）иDDoS（Распределенное отклонение Служить）Безопасностьзащита Служить。Узел может идентифицировать иперехватыватьL3/L4/L7Различные типы слоеватаковатьпросить,Чистка DDoS-атаки трафика. в то же время,Интеллектуальный механизм искусственного интеллекта и механизм политики BOT могут выполнять поведенческий анализ типов атак через Интернет, BOT и CC.,И обновляйте стратегию перехватывания в режиме реального времени,Убедитесь, что вредоносные запросы не могут достичь исходного сайта пользователя.,Это обеспечивает плавный и стабильный доступ к бизнесу.

Испытайте стандартную версию EO

Оплатить покупку

Покупка прошла успешно

В управлении пакетами вы можете запросить нашу конкретную информацию о покупке.

Добавить сайт

При первом входе в консоль,Необходимо добавить доступный сайт,щелкнутьДобавить сайт。

существоватьсайт Поле ввода,Введите подготовленное доменное имя для Доступсайта.,примернравиться：ztword.cn；щелкнутьСледующий шаг。

Выберите пакет

Этот шаг требует привязки спецификаций пакета сайта Доступ.,Чтобы платформа могла выделить соответствующиеиз Служитьресурс。может пройтиПриобретайте новые пакетыиПривязать к существующему пакетуДва способа привязки

После подтверждения пакета проверьте и согласитесь со следующим край Безопасность Платформа ускорения Служитьпротокол,щелкнутьСледующий шаг。

режим доступа

Выбирайте между областью ускорения и режимом доступа, который соответствует вашим потребностям.

область ускорения

выбиратьобласть ускорения,область ускорение сайта в основном используется для выделения ресурсов узлов, которые обслуживают текущую зону доступности материкового Китая и глобальную зону доступности, текущее доменное имя должно быть зарегистрировано в Министерстве промышленности и информационных технологий. не зарегистрирован в Министерстве промышленности и информационных технологий, см. Процесс подачи Завершить регистрацию доменного имени.

режим доступа

Выберите режим доступа,EdgeOne Предусмотрено два типа режима доступ соответственно NS режим доступаи CNAME режим доступа,Другой режим доступаразницанравиться Вниз：

NS-доступ

1. существовать NS режим доступа Вниз,EdgeOne Автоматически сканирует все файлы под текущим доменным именем сайта. DNS Запишите информацию, вы сможете сравнить результаты сканирования с оригиналом DNS Анализируйте и записывайте результаты для сравнения и подтверждения.
2. нравиться Подтвержденный,МожетпроходитьщелкнутьИмпорт в один клик,Шохара DNS Записи анализа импортируются в EdgeOne 。
3. нравиться В записи разрешения DNS отсутствует часть существования.,может пройтищелкнутьДобавить записьилиПакетный импортПриходите вручнуюдобавить в DNS Записывать.

Нажмите Далее и нажмите NS режим В случае, вам необходимо перейти к первоначальному поставщику регистратора доменных имен, чтобы принести доменное имя DNS Адрес сервера изменен на EdgeOne предоставил DNS Адрес сервера, пожалуйста, обратитесь к шагам работы:Изменить DNS-сервер。

После завершения модификации EdgeOne автоматически определит текущий DNS Адрес сервера, когда DNS сервер После вступления в силу,щелкнутьЗаканчивать,Вот и все Заканчиватьсайтдобавить в。

Конфигурация доменного имени

щелкнутьслужба доменных имен >DNS-записи,Введите доменное имя DNS Разбираем страницу управления.

щелкнутьДобавить запись,Заполните соответствующий тип записи и запись хоста (то есть текущее имя субдомена).,примернравиться：Текущая потребностьдобавить визсеть ускорениястоятьдля www.ztword.com,Значение записи хоста заполняется как www。）、рекордное значение（То есть исходный сайтсерверадрес,примернравиться：Один уже используется Тенсент Сайт трансграничной электронной коммерции, созданный Облакосервером, введите здесь имя сервера. IP адрес：10.1.1.1）,щелкнутьдержать,Вот и все Заканчивать Запись доменного именидобавить в；Понимание типов записей хоста DNS。

Развертывание

бесплатный сертификат

существуют в левой панели навигации,щелкнутьслужба доменных имен > Управление доменными именами.

На странице управления доменными именами выберите имя домена, для которого необходимо настроить сертификат, и нажмите кнопку HTTPS внутри столбцащелкнутьредактировать,неожиданно возникнуть HTTPS Конфигурация сертификата.

Выберите приложениебесплатный сертификатназад,щелкнутьКонечно,Вот и все Заканчиватьбесплатный Применение и установка сертификата.

После завершения развертывания вы можете навести указатель мыши на настроенный значок на странице списка управления доменными именами, чтобы отобразить информацию о развернутом в данный момент сертификате.

ждать Развертывание...

Полное развертывание

Посетите веб-сайт

Обзор услуг

Тенсент Функция «Обзор безопасности сайта» ОблакоEdgeOne обеспечивает интуитивно понятное и всестороннее представление об основных рисках безопасности, с которыми сталкивается сайт. Путем отображения статистики запросов, поступивших к модулю безопасности EdgeOne за определенный период времени, включая диаграммы тенденций и ТОП N-диаграмма, обзор безопасности сайта, дает представление о рисках безопасности в нескольких измерениях:

1. Серьезность и срочность риска：проходить Безопасность Масштаб мероприятия и тенденции,Вы можете понять серьезность и актуальность текущих угроз безопасности.
2. Основные объекты рисков безопасности：атаковатьосновное целевое доменное имя、Путь и другая информация,Помогите определить, какие сегменты могут быть атакованы.
3. Классификация рисков：основнойатаковать Способ,нравиться HTTP DDoS-атака, атаковать уязвимости и доступ краулеров и т.д.,Узнайте об основных типах атаковать, с которыми сталкиваются в настоящее время.

Благодаря этой информации вы можете быстро понять угрозы безопасности, с которыми в настоящее время сталкивается сайт, и соответствующим образом скорректировать или усилить политику безопасности, чтобы обеспечить безопасность и стабильность сайта.

Настроить политику

Функция защиты безопасности Тенденция ОблакоEdgeOne обеспечивает комплексную настройку политики безопасности и параметры оповещения о событиях безопасности для приложений AccessEdgeOne. Целью этой функции является то, что она помогает на периферии проверять трафик и запросы, тем самым избегая внешних атак и рисков безопасности, влияющих на бизнес и конфиденциальные данные.

После доступа к службе ускорения безопасности EdgeOne и подписки на соответствующие службы защиты безопасности вы можете настроить следующие политики безопасности:

Веб-защита > Пользовательские правила > Базовый контроль доступа：Подробную информацию см. Веб-защита-Пользовательские правила。

защита от DDoS

EdgeOneподдерживатьслужба защиты сайта (седьмой этаж)иЧетыре уровня защиты прокси

Семь уровней защиты сервиса

• Функция Обзор：Семь уровней защиты сервиса,Также известен как брандмауэр веб-приложений (WAF).,В основном проводить многомерное обнаружение и анализ бизнес-трафика веб-сайта.,В сочетании с глубоким машинным обучением для интеллектуального определения характеристик вредоносных запросов и защиты от неизвестных угроз.,Комплексно защитите веб-сайт от злонамеренного взлома и вторжения.
• Сценарии применения：Подходит для приложений, требующих защитыWebПриложение защищено отSQLинъекция、XSS、Загрузка файлов и другие сценарии хакерской атаки.

Четыре уровня защиты прокси

• Функция Обзор：Прокси четвертого уровняEdgeOneпоставлятьизна основеTCP/UDPпротокол加速Служить,Широко распространенные четырехуровневые прокси-узлы через EdgeOne, уникальная защита от Модуль DDoS и технология интеллектуальной маршрутизации обеспечивают близость к конечному пользователю, очистку периферийного трафика, мониторинг и переадресацию портов, обеспечивая высокую доступность и низкую задержку для приложений четвертого уровня. от DDoS и услуги ускорения уровня 4.
• Сценарии применения：Подходит для ускорения игры.、Ускорение офисных приложенийи Реальностьчас Аудио и видео сцены,Помогите решить проблемы с качеством сети, вызванные межрегиональным доступом.,Улучшите опыт доступа к бизнесу.

Веб-защита

Тенсент ОблакоEdgeOne предлагает комплексную стратегию Веб-защиты, включая Стратегию. защиты на уровне объекта、Стратегия защиты на уровне домен и шаблон политики Увы. Эти стратегии стоять Защитите наши веб -сайты, чтобы избежать различных сетей, и обеспечить гибкий вариант конфигурации для удовлетворения различных потребностей бизнеса.

Стратегия защиты на уровне объекта

Тенсент ОблакоEdgeOneиз Стратегия защиты на уровне объектавключая паруHTTP/HTTPSпротоколиз Прикладной уровеньзащита,Поддерживает предустановленные политики безопасности или настраиваемые политики безопасности.,для выявления и устранения рискованных запросов. Эти политики предназначены для защиты конфиденциальных данных.,Обеспечить стабильную работу сервисов,Применимо к различным сценариям управления рисками и их смягчения.,нравитьсялазейкиатаковатьзащита、Контроль доступа、Уменьшение оккупации ресурсов и т. д.

Пользовательские правила

оказатьсяПользовательские правилакарта,щелкнутьнастраивать。Входить Пользовательские На странице правил нажмите «Основные». контроль доступасерединаизДобавить правило。

В новом интерфейсе базового правила управления сначала необходимо ввести имя правила. Затем настройте тип правила, метод сопоставления и сопоставление содержимого. Тип правила служит условием сопоставления и определяет, как будут обрабатываться запросы, соответствующие условию, в соответствии с установленным методом обработки.

В качестве примера возьмем текущий сценарий:

• Тип правила: выберите «Региональный контроль».
• Метод сопоставления: выберите «Область IP клиента» содержит »
• Соответствующее содержимое: выберите «Материковый Китай (все)».
• Метод утилизации：настраиватьдля“перехватывать”

Эта конфигурация гарантирует, что IP-адреса клиентов из материкового Китая (все регионы) будут перехватываться, если при доступе они соответствуют региональным правилам контроля.

набор правил

существовать Правила условного На странице депонирования найдите карту правил уязвимостей компонента с открытым исходным кодом и настройте ее отдельно. защитаоценка及 Метод утилизации,Корректированиезащитаоценкадлястрогий,Метод утилизациидляперехват,Вы можете настроить правила Заканчивать.

Подробности

щелкнутьверхний правый уголизПодробные правила,Войдите на страницу оптимизации с подробными правилами.,Настроить ИсправлятьдругойправилоизМетод утилизации,выбирать Воляправило ID:xxxxxxxxxxxxиз Метод утилизациидлянаблюдать。Вот и все Заканчивать Конфигурация。

Пользовательская страница перехвата

Стратегия защиты на уровне домена

Тенсент ОблакоEdgeOne позволяет дифференциальную настройку одного доменного имени,Включая разделение глобальных политик и настройку отдельных доменных имен. Этот детальный контроль позволяет пользователям адаптировать стратегии защиты к конкретным потребностям каждого домена.,Обеспечивает большую гибкость.

Шаблон политики защиты

Тенсен ОблакоEdgeOne предлагает функцию шаблонов стратегий,Разрешить пользователям устанавливать политики безопасности в виде шаблонов,И примените политику шаблона к указанному доменному имени. так,Когда необходима стратегия Исправлять Веб-защиты,Простое управление шаблонами существования в рамках соответствующей политики защиты безопасности Исправить.,Он вступит в силу для всех доменных имен, к которым был применен шаблон.,Упрощенное управление и обслуживание.

Защита происхождения

Получайте последние обновления для прокси-серверов уровня 4 и служб ускорения сайтов. IP информацию, обновить правила брандмауэра исходного сайта компании и разрешить только фиксированные IP(s) Трафик возвращается на исходный сайт для достижения Защиты. происхождения。

1. существоватьсайт Страница сведений,щелкнутьБезопасностьзащита > Защита происхождения。
2. существовать Защита происхождениястраница,щелкнуть Защита происхождениясостояниеиздавать возможность,Выберите ускорение сайта/четырехуровневый прокси-сервис.,щелкнутьподтверждатьдавать возможностьдля所选ресурсдавать возможность Защита происхождения。
3. успехдавать Возможность: Вы можете просмотреть текущее происхождение этих ресурсов. IP список, пожалуйста, обновите его в соответствии с правилами исходного брандмауэра.

Если список IP-адресов возврата к источнику будет обновлен в будущем, мы отправим уведомление о сообщении. После подтверждения и обратной связи обновленный список IP-адресов возврата к источнику будет официально использоваться для привязанных ресурсов.

Push-уведомление о тревоге

Добавить правило

Добавить мониторинг

Правила мониторинга

Варианты конфигурации

Сайт доступа предприятия в настоящее время идентифицирует группу IP-адресов, занесенных в черный список, которые представляют угрозу для бизнеса через базу данных аналитики безопасности и собственную безопасность бизнеса. Эти IP-адреса будут меняться динамически, поэтому их необходимо обновлять в режиме реального времени и применять ко всем доменным именам сайтов, чтобы немедленно заблокировать эти IP-адреса.

1. в баре меню слева,щелкнутьсписок сайтов,существоватьсписок сайтов Внутрищелкнутьнуждаться Конфигурацияизсайт,Войдите на страницу сведений о сайте.
2. существоватьсайт Страница сведений,щелкнутьБезопасностьзащита> Варианты конфигурации,Откройте страницу сведений о конфигурации опции.
3. существуют карты группировки IP и сегментов,щелкнутьнастраивать。

щелкнутьНовый,Создать новую группу,Введите название группа и что содержит эта группа IP адрес или IP адресчасть,примернравиться：1.1.1.1/23;1.2.2.2。несколькоадресразделенные возвратом каретки。

щелкнутьдержать,Заканчивать IP Создание группы. После создания группы на примере данного сценария необходимо отключить все IP посетить, в Веб-защита > Пользовательские правиластраница,добавить в Базовый контроль доступаправило。существовать Добавить правилочас,выбиратьIP клиента равенДолженНазвание группычасруководитьперехватывать,Вот и всеперехватывать Должен分组Внутриизвсе IP доступ, и на основе того, что включено в группу IP Выполняйте динамические обновления. Подробные инструкции по настройке см. Пользовательские правила。

После правил настройки, если вы распознаете новые риски IP,Необходимо добавить в эту группу и применить ко всему сайту.,Вы можете обратиться к шагам 1–3, чтобы повторно войти на сайт, на котором был создан шаблон.,щелкнутьредактировать,После ввода добавляемого IP-адреса,Сноващелкнутьдержать,Вот и все Воля新增из IP Применяется ко всем политикам защиты, ссылающимся на эту группу.

Заканчивать После вышеуказанной настройки используйте инструмент для выполнения Тестирования атаки.

Тестирование атак

DDoS-атака

Трафик доступа L7

клиент с EdgeOne Статистика трафика, передаваемая между EdgeOne реагирует на трафикназад,поддерживать Проверьте распределение зон посещения、Host、клиент IP、Referer、URL Путь, тип ресурса, код состояния, браузер клиента, тип клиентского устройства, рейтинг операционной системы клиента и т. д.

Пропускная способность доступа L7

клиент с EdgeOne Статистика пропускной способности для передачи между.

Количество запросов доступа L7

Статистика количества клиентских запросов, полученных EdgeOne.

CC-атака

L7 количество защитных попаданий

запросить попадание EdgeOne Статистика количества кликов по правилам безопасности Веб-защиты кликов по определенному типу правил безопасности (нравиться: Пользовательские); правила), поддержка просмотра более объемных данных, таких как рейтинг нравиться по правилам, клиент IP Рейтинг, URL Path Рейтинг, распределение клиентов, последние события и т. д.

Затем я немедленно получил уведомление о мониторинге.

Отслеживайте SMS-уведомления.

напиши в конце

Тенсент ОблакоEdgeOne,Этот интеллектуальный продукт CDN объединяет CDN и безопасность.,Предоставление полного спектра услуг по ускорению и безопасности корпоративным и индивидуальным пользователям. Он не только идеально отвечает потребностям таких бизнес-сценариев, как защита платежей, защита от краж в электронной коммерции, защита от шерсти и т. д.,Больше существования обеспечивает ускорение веб-сайта и одновременно плавный доступ пользователей.,Эффективно противостоять сетевым угрозам, таким как DDoS-атаки, вредоносные сканеры WEBатакавать и BOT.,безопасный бизнесиз Безопасность、стабильность и Эффективный Доступный。

Служба имеет простой и удобный в использовании интерфейс управления и быстрое развертывание, что позволяет легко начать работу как экспертам по сетевой безопасности, так и обычным пользователям. Чтобы создать непреодолимый барьер безопасности для нашего веб-сайта, потребуется всего несколько простых шагов.

существовать Этот цифровой век,Важность Интернета очевидна. Интернет должен стать дворцом знаний, центром общения и колыбелью инноваций. Однако,Анонимность и глобальный характер Интернета также делают его удобным инструментом для злоумышленников. Выберите отправленный ОблакоEdgeOne сервис безопасной защиты контента,Берегите наш сайт от атаковать,Обеспечить стабильную работу бизнеса. Давайте работать вместе, чтобы построить безопасный и заслуживающий доверия цифровой мир!