已找到“”相关的3158条内容
7.3.4 证书管理
7.3.4.1 概述
证书是用于加密和保护网络通信的安全证书。当客户端与服务器之间进行通信时,证书可以确保通信的机密性和完整性,防止敏感信息被窃取或篡改。
为独立型CWAF添加防护网站(即接入方式选择“透明接入”),选择HTTPS协议类型时需要选择证书。
7.3.4.2 添加证书
简介
证书是用于加密和保护网络通信的安全证书。当客户端与服务器之间进行通信时,证书可以确保通信的机密性和完整性,防止敏感信息被窃取或篡改。
添加的证书可用在“添加防护网站”中配置HTTPS协议类型。
过期时间是指证书的有效期限,证书过期后,客户端将无法验证服务器的身份,从而无法建立安全的连接。因此,证书的过期时...
来自:文档中心
7.4.5 配置 BOT 防护策略
7.4.5.1 配置流程
(1)创建 BOT 防护业务场景。
(2)开启 / 关闭 BOT 防护。
(3)同步策略。
7.4.5.2 创建 BOT 防护业务场景
简介
CWAF提供防爬场景化和扫描器场景配置功能,您可以基于实际业务场景自定义BOT对抗策略,对BOT行为执行自动处置,从而更有针对性地对业务进行BOT防护。
前提条件
BOT 防护功能需开通企业版 CWAF 方可正常使用。
限制与指导
每个域名最多可自定义 20 个 BOT 场景化策略。
操作步骤
(1)在云原生Web应用防火墙 CWAF控制台页面,进入“BOT 防护设置”页面。
方式1:单击“网站防护”,进入“网站防护”页面...
来自:文档中心
6.5.2 账号模板
6.5.2.1 概述
在纳管资产中,可能会出现多个资产账户与密码相同的情况,账号模板功能即简化每一次创建资产时创建系统用户步骤,授权时选择账号模板,账号模板即一个账户信息。
6.5.2.2 创建账号模板
(1)登录云原生堡垒机系统。
(2)单击左侧导航栏的,选择“控制台”,进入控制台页面。
(3)单击左侧导航栏“账号管理 > 账号模板”,进入账号模板页面。
(4)单击“创建”,进入创建账号模板页面。
(5)根据下表中的参数说明配置参数信息。
6.5.2.3 查看账号模板详情
(1)登录云原生堡垒机系统。
(2)单击左侧导航栏的,选择“控制台”,进入控制台页面。
(3)单击左侧导航...
来自:文档中心
7.4.2 配置Web入侵防护策略
7.4.2.1 配置基础防护策略
简介
网站在接入CWAF后,默认开启Web应用攻击防护。
CWAF内置Web应用攻击防护规则库,也支持用户自定义规则,可自动防御SQL注入、XSS跨站、webshell上传、命令注入、后门隔离、非法HTTP请求、路径穿越及常见应用漏洞攻击等;CWAF还支持自定义规则白名单,创建加白场景用于放行因触发规则被误拦截的特殊业务请求;CWAF同时也支持自动校验HTTP协议各字段的长度。
操作步骤
(1)在云原生Web应用防火墙 CWAF控制台页面,进入“Web 入侵防护”设置页面。
方式1:单击“网站防护”,进入“网站防护”页面;找到需要配置防护策略的网站,单击...
来自:文档中心
7.3.7 删除防护网站
简介
删除了防护网站,CWAF 将不再对接入的流量请求进行检测和拦截,请谨慎操作。
前提条件
已添加防护网站。
操作步骤
(1)在云原生Web应用防火墙 CWAF控制台页面,单击左侧导航栏的“网站防护”,进入“网站防护”页面。
(2)找到要删除的网站,单击操作列的“删除”,弹出“删除网站”确认框。
(3)单击“确定”,删除成功。
来自:文档中心
6.4.1 资产列表
6.4.1.1 概述
云原生堡垒机具备集中资产管理功能,可通过手工录入或者模板维护方式,创建物理机、虚机、网络设备、数据库、云原生集群服务等资产添加到系统,可单点登录资产,管理或运维无缝切换。
云原生堡垒机目前支持的资产类型有主机、网络设备、数据库、云服务、Web。
6.4.1.2 在“所有”页签下管理资产
1.资产树操作说明
资产树是对资产类别的一个划分,对于每个资产,可以按照不同维度进行划分,同一资产可以存在多维度的划分,例如:按照组织划分、按照项目划分、按照协议划分等等。
划分节点后,可以灵活的分配用户权限,达到高效管理主机的目的。
资产树根节点不能重名,右击节点可以添加、删除和重...
来自:文档中心
6.10.1 欠费(按需模式)
简介
按需计费模式下,当您的账户欠费时,系统将回收所有授权数,实例状态显示为“已欠费”,“实例列表”页面仅能执行删除实例操作。在充值后,可恢复授权数,并可执行其他操作。
欠费后的状态说明
账户欠费后,在“实例列表”页面,“实例状态”变更为“已欠费”,“负载均衡实例”的“待绑定”置灰,您可以解绑负载均衡SLB,但是不可以再绑定负载均衡SLB。
您只能删除该实例。在“实例列表”页面,单击“删除”即可。
在“网站防护”页面,CWAF 实例绑定的负载均衡相关网站对应的工作模式变为 bypass 模式且不允许操作,单击时提示“当前CWAF实例已欠费,无法操作”;在添加网站时,无法查看到欠费 CWA...
来自:文档中心
3.4.1 新建投递至 kafka
简介
日志投递消费,可将日志以json格式投递到指定kakfa中,用户可使用kafka客户端进行消费。
前提条件
要采集日志的主机已安装采集器。
操作步骤
(1)进入“日志服务CLS”产品页。
(2)在左侧导航栏,选择“投递消费> 日志投递”,进入日志投递页面。
(3)单击“新建”,进入新建采集配置页。
(4)投递配置:根据参数说明,完成配置。
(5)单击“确定”。
来自:文档中心
1.2.4 产品架构(待添加描述)
微服务平台CSP提供了从开发、部署到治理完整的微服务解决方案;
高效应用托管
CSP支持基于Spring Cloud、DUBBO主流框架开发的微服务应用,各框架的微服务应用无需修改任何代码和配置,就可以直接部署到CSP;
多类型部署资源
CSP无缝集成ECS云服务器和容器服务Kubernetes版,支持部署资源的提前规划;
高可用服务注册中心
支持nacos服务注册中心,服务自动注册和发现,无需配置注册中心即可使用;同时支持健康检查,如果出现宕机或服务不可用时,注册中心自动提出不可用实例;
细粒度的服务治理
提供接口级别的服务治理能力,支持服务限流、熔断、隔离、鉴权、热点规则等多种治理...
来自:文档中心
