返回文档首页

安全防护设置

配置CDN安全防护功能,保护网站免受各种网络攻击

概述

亚克CDN提供全面的安全防护功能,包括DDoS防护、WAF防火墙、访问控制等,为您的网站提供多层安全保护。

多层防护:从网络层到应用层的全方位安全防护体系

安全防护功能

DDoS防护

  • SYN Flood防护
  • UDP Flood防护
  • ICMP Flood防护
  • HTTP Flood防护
  • CC攻击防护

WAF防火墙

  • SQL注入防护
  • XSS攻击防护
  • CSRF攻击防护
  • 文件上传防护
  • 恶意爬虫防护

访问控制

  • IP白名单/黑名单
  • 地理位置限制
  • User-Agent过滤
  • Referer检查
  • 频率限制

SSL安全

  • HTTPS强制跳转
  • HSTS头部
  • SSL证书管理
  • TLS版本控制
  • 加密套件优化

DDoS防护配置

基础防护

防护阈值: 1000 QPS
检测时间: 60秒
防护时间: 300秒
自动恢复: 启用

高级防护

智能识别

基于AI算法识别正常流量和攻击流量

动态调整

根据攻击特征动态调整防护策略

实时监控

实时监控攻击情况,及时响应

WAF防火墙配置

规则配置

SQL注入防护

规则: 检测SQL关键字
动作: 阻断
日志: 记录

XSS攻击防护

规则: 检测脚本标签
动作: 阻断
日志: 记录

文件上传防护

规则: 检查文件类型
动作: 过滤
日志: 记录

自定义规则

规则名称: 自定义SQL注入检测
匹配条件: request.body contains "union select"
动作: 阻断
优先级: 高
状态: 启用

访问控制配置

IP访问控制

IP白名单

192.168.1.0/24
10.0.0.0/8
172.16.0.0/12

IP黑名单

1.2.3.4
5.6.7.8
9.10.11.12

地理位置限制

允许地区: 中国大陆, 美国, 日本
禁止地区: 俄罗斯, 朝鲜
默认策略: 允许
日志记录: 启用

频率限制

限制类型: IP频率
限制阈值: 100次/分钟
限制时间: 60秒
超出动作: 临时封禁

SSL安全配置

HTTPS强制跳转

强制HTTPS: 启用
跳转状态码: 301
保留参数: 是
保留路径: 是

HSTS配置

HSTS: 启用
最大年龄: 31536000秒
包含子域名: 是
预加载: 是

TLS配置

最低TLS版本: TLS 1.2
推荐TLS版本: TLS 1.3
加密套件: 现代
OCSP Stapling: 启用

安全监控

实时监控

  • 攻击流量实时监控
  • 防护效果统计
  • 异常访问告警
  • 安全事件日志

安全报告

  • 每日安全报告
  • 攻击趋势分析
  • 防护效果评估
  • 安全建议

配置示例

企业级安全配置

DDoS防护: 启用,阈值1000 QPS
WAF防火墙: 启用,规则集完整
IP白名单: 企业内网IP段
地理位置: 限制特定国家
频率限制: 100次/分钟
HTTPS强制: 启用
HSTS: 启用,1年有效期
安全监控: 实时告警

电商网站安全配置

DDoS防护: 启用,阈值5000 QPS
WAF防火墙: 启用,电商规则集
SQL注入防护: 严格模式
XSS防护: 启用
文件上传: 限制类型和大小
CC攻击防护: 启用
频率限制: 200次/分钟
安全日志: 详细记录

常见问题

Q: 如何判断是否受到攻击?

A: 查看安全监控面板,关注流量异常、错误率上升、响应时间增加等指标。

Q: WAF规则误拦截怎么办?

A: 查看WAF日志,添加白名单规则或调整规则阈值。

Q: 如何配置自定义安全规则?

A: 在WAF配置页面添加自定义规则,支持正则表达式匹配。

Q: 安全防护影响性能吗?

A: 安全防护会增加少量延迟,但影响很小,建议启用以获得更好的安全性。

下一步

安全防护设置学习完成后,建议您继续学习: