域名接入

最近更新时间:2020-05-08 11:29:24

开通安全加速套餐后,可以登录 SCDN 控制台,添加安全加速域名。域名添加后会将相关域名安全配置下发至全网 SCDN 安全加速节点,不会影响现网业务可用性。

添加域名

进入防护配置页面,单击【添加域名】。

添加域名页面由两部分组成:

  • 基础防护配置
  • 自定义防护策略

基础防护配置

在选择需要接入 SCDN 的域名,并配置 Web 攻击防护、CC 防护、DDoS 防护相关配置。

  • 防护域名
    • 选择1个或多个需要接入安全加速的域名(暂不支持泛域名)。
    • 域名需要已接入 CDN,且中国境内 CDN 服务处于“已启动”状态。
    • 最多一次添加10个域名,且完成添加后总计域名数量,不能超过当前安全加速套餐域名数量上限。
  • Web 攻击防护
    • 您可以选择开启 Web 攻击防护。
    • 防护模式:选择拦截,当节点检测到 Web 攻击请求时,会拦截该请求,并按拦截页面设置,响应默认拦截页面和 403 状态码,或将请求重定向至用户自定义拦截页面。
    • 自定义页面地址:当设置拦截页面为“自定义页面”时,节点将重定向所拦截的 Web 攻击请求至指定的自定义拦截页面。
    • 重定向状态码:可指定上述重定向响应的状态码301或302。
  • CC 防护 / DDoS 防护
    • 域名 CC 防护、DDoS 防护默认开启。
    • 当所购套餐支持弹性防护时,弹性防护默认开启。当所购套餐不支持弹性防护时,弹性防护默认关闭。详情请见 计费说明

自定义防护策略

安全加速支持精确至 IP、URI、Referer、User-Agent、Params 等字段的复杂访问规则配置,您可以根据业务场景,配置自定义防护策略,对请求进行多条件组合过滤。

  • 精准访问控制
    • 您可以选择开启自定义防护策略-精准访问控制。
    • 拦截页面:当请求命中自定义策略时,节点会拦截改请求,并按拦截页面设置,响应默认拦截页面和403状态码,或将请求重定向至用户自定义拦截页面。
    • 自定义页面地址:当设置拦截页面为“自定义页面”时,节点将重定向所拦截的 Web 攻击请求至指定的自定义拦截页面。
    • 重定向状态码:可指定上述重定向响应的状态码301或302。
  • 防护规则
    • 共支持创建五条自定义规则, 每一条规则中可定义五个匹配条件 。规则、匹配条件之间为 “或” 关系,执行顺序按照列表顺序由上至下,满足任意规则中的任意一条条件,即会产生阻断
    • 匹配字段支持:Params、URL(仅 path 部分,如 /test/1.jpg,不包含?之后参数部分)、IP(客户端 IP)、Referer、User-Agent。
    • 匹配条件支持:包含、不包含、等于、不等于、长度小于、长度等于、长度大于。
    • 匹配值仅允许填写 “一个” 匹配项,暂时不支持正则匹配,不填写默认为空。

提交配置

域名配置完成后,单击【提交】,即可添加域名。在弹出框中,单击【返回防护配置】,即可返回安全加速域名列表页,查看域名配置,或对域名安全配置进行进一步调整。单击【继续添加】继续添加安全加速域名。添加的域名,系统将在后台为您部署相关配置,生效时间大约为5分钟。

目录