全站加速有哪些安全防護功能
更新時間 2023-12-17 13:42:00
最近更新時間: 2023-12-17 13:42:00
分享文章
本文介紹全站加速的基本安全防護功能。
全站加速作為幫助用戶加速獲取資源文件的產品,其防御能力是不能和專業的安全防護產品所比的,如果需要抗DDoS和抗CC攻擊的全站加速功能,請使用天翼云邊緣安全加速平臺產品。如下是全站加速的一些基本防護的配置:
- Referer防盜鏈功能:根據http請求的referer字段對請求來源的域名進行篩選和鏈接。全站加速支持三種referer防盜鏈設置:白名單、黑名單以及是否允許空referer。該方法主要通過URL過濾的方法對來源host的地址進行過濾,用戶可指定請求來源的域名,通過該功能可以對請求來源做限制。需注意的是:黑、白名單互斥,用戶只可選擇配置二者其一。
- IP黑/白名單:設置相應的IP黑、白名單來針對來源IP進行限制。需注意的是:黑、白名單互斥,用戶只可選擇配置二者其一。、
- URL鑒權:配置URL鑒權后,全站加速會對加密串及時間戳進行校驗,從而有效地保護用戶站點資源。
- UA黑/白名單:配置允許用戶使用的訪問工具,UA白名單之外的訪問工具全部拒絕訪問(節點響應403),UA白名單之內的訪問工具全部允許訪問。UA黑名單之外的訪問工具全部允許訪問,UA黑名單之內的訪問工具全部拒絕訪問(節點響應403)。
- URI黑/白名單:通過對用戶訪問的URI進行規則判斷,按需放行或拒絕用戶訪問。允許訪問時,全站加速會返回資源鏈接;拒絕訪問時,全站加速會返回403響應碼。
- 全網帶寬控制:支持全網邊緣總帶寬限制,支持分時段控制,可以根據自身帶寬需求選擇對應的限制策略。帶寬超出設置值后,可選擇對請求進行限速、拒絕或者重定向操作。
- 有序回源:通過有序回源功能,可以根據源站負載有效控制并發回源量,保護源站服務器的穩定性,提供更佳的用戶體驗。
