基本概念

最近更新时间:2020-10-19 09:50:21

SSL 证书

SSL 证书(Secure Sockets Layer)指一种安全协议,目的是为互联网通信提供安全及数据完整性保障。SSL 证书遵循 SSL 协议,可安装在服务器上,实现数据传输加密。

域名解析

域名解析(Domain Name Resolution)指互联网上的机器相互间通过 IP 地址来建立通信,但是人们大多数习惯记忆域名,将 IP 地址与域名之间建立一对多的关系,而它们之间转换工作的过程称为域名解析。
常用域名解析类型:

  • A 记录解析:用来指定域名的 IPv4 地址。
  • 记录类型选择 “A”。
  • 记录值填写腾讯云提供的主机 IP 地址。
  • MX 优先级不需要设置。
  • TTL 设置默认600。
  • CNAME 记录解析:将域名指向另一个域名,再由另一个域名来提供 IP 地址。
  • 记录类型选择 “CNAME”。
  • 记录值填写 Web 应用防火墙添加防护域名后的 CNAME 值。
  • MX 优先级不需要设置。
  • TTL 设置默认600。

安全组

安全组(Security Group)是一种有状态的包过滤虚拟防火墙,它用于设置单台或多台云服务器的网络访问控制,可以将同一地域内,具有相同网络安全隔离需求的云服务器实例,加到同一个安全组内,通过安全组的网络策略,对云服务器的出入流量进行安全过滤。

每秒查询率

每秒查询率(Query Per Second QPS) 是对一个特定的查询服务器,在规定时间内所处理流量多少的衡量标准,在因特网上,作为域名系统服务器的机器性能经常用每秒查询率来衡量,对应 fetches/sec(每秒响应请求数,即是最大吞吐能力)。

回源 IP 地址

回源 IP 地址(Return Source IP Address)指客户添加域名成功后,Web 应用防火墙根据客户添加的域名,自动分配多个回源 IP 地址,回源 IP 地址作为 Web 应用防火墙的出口 IP,把经过过滤的正常访问流量,导向客户源站。

DNS 劫持防护

DNS 劫持防护(DNS Hijacking Protection)指攻击者通过攻击域名解析服务器(DNS),或者伪造域名解析服务器的方法,把客户网站域名解析到错误的地方,实现对域名的非法劫持攻击。添加 DNS 劫持检测规则,可以协助规避站点用户被恶意劫持给客户带来的数据窃取及金融损失问题。

CC 攻击防护

CC 攻击防护(Challenge Collapsar Protection)指攻击者通过工具,模拟多个用户不断向网站发送连接请求,导致用户业务不可用,添加 CC 防护规则,可以帮助用户防护针对页面请求的 CC 攻击。

防篡改

防篡改(Tamper Proofing)指客户把核心网页内容缓存到云端,并对外发布缓存中的网页内容,实现网页替身效果,当核心页面收到请求时,返回缓存在云端的内容。

防泄露

防泄露(Anti Leakage)指通过检测响应页面中是否带有身份证号、手机号等敏感信息,发现敏感信息后,根据所设置的匹配动作对敏感信息进行观察或替换操作。其中,敏感信息过滤动作以 * 替换敏感信息部分,以达到防止用户敏感信息泄露的目的。

地域封禁

地域封禁(Territorial Prohibition)指判断攻击 IP 所属地域,封禁攻击 IP 所属地域的其它 IP 的访问,以达到快速封禁来自地域的其它 IP 攻击请求的目的。

AI 引擎

AI 引擎(Artificial Intelligence Engine)指腾讯云 Web 应用防火墙率先应用基于机器学习的 Web 攻击检测技术,通过 AI 引擎的自学习、自进化和自适应能力,最大限度提高已知和未知 Web 威胁的检测率和捕获率,最大限度减少误报,并且灵活适应不断变化的 Web 应用。

目录