导航
开通安全防护
最近更新时间:2025.10.17 12:26:20首次发布时间:2022.06.29 14:07:18
文档反馈
问问助手安全防护概述
全站加速集成了火山引擎 Web 应用防火墙(WAF)以及 DDoS 防护能力。您可以快速为您的加速域名开启 Web 防护及 DDoS 防护。安全防护能力可以帮助您抵挡针对您域名的 DDoS 攻击、CC 攻击,以及大量的其他针对您源站潜在漏洞的攻击。
全站加速的安全防护包含以下防护功能:
| 防护功能 | 描述 |
|---|---|
| CC防护 | 全站加速 CC 防护通过流量特征分析,从IP、自定义 Cookie、Header、Args 等维度统计请求路径的访问频率,精准识别攻击并提供多样化策略,有效缓解 CC 攻击。 |
| DDoS防护 | 全站加速 DDoS 防护依托火山引擎边缘节点资源,加载自研清洗模块,精准抵御四层、七层 DDoS 流量攻击。 |
| 访问控制 | 您可以设置访问控制策略,以允许或封禁来自特定 IP 的访问。您可以通过手动添加 IP 地址、引用地址组或者是选择 IP 所属地理位置的方式来设置访问源。此外,设置特定的访问特征路径可以帮助控制策略的生效范围。 |
| 地理位置访问控制 | 通过配置地理位置访问控制策略,您可以针对来源 IP 的归属地,限制来自指定地区的访问请求。 |
| Web 漏洞防护 | Web 漏洞防护提供针对常见的 Web 应用攻击的安全防护能力,可以对特定 HTTP 请求的 URL、字段等进行检测控制。 |
| API 防护 | API 防护功能用来防止 API 受到潜在的攻击和风险,并方便您监控 API 的调用频次。 |
| Bot 防护 | Bot 管理帮助您策略监控或限制常见自动化工具的流量,例如搜索引擎、测速工具、内容聚合、扫描工具等,支持使用托管 Bot 管理规则或自定义 Bot 管理规则。您还可以配置频率限制和统计防护规则,以防止满足统计特征的恶意访问行为。 |
| 自定义拦截响应 | 您可以配置自定义拦截响应策略,将指定的状态码和页面信息响应给被拦截的请求。 |
限制与配合
DCDN 的安全防护功能默认支持接入最多 50 个域名。如需接入更多域名,请提交工单。
开通服务
步骤1:开通服务并选购防护套餐
- 登录全站加速控制台。
- 在左侧导航栏,点击 安全防护 > 防护域名。
- 首次使用 DCDN 安全防护功能时,您需要授权跨服务访问,允许 DCDN 访问 WAF 服务的资源,并允许 DCDN 按需开通其他所需权限。点击 开通跨服务授权,然后点击 立即授权。
- 在 开通DCDN安全防护服务 页面,点击 立即开通 。
- 您可根据业务情况选购不同规格的套餐,具体费用详见安全防护服务计费。
说明
如需开通 DDoS 防护功能,请先提交工单申请。DDoS 防护开通后,DDoS 防护的弹性防护开关默认开启,允许关闭。
- 确认规格信息无误后,点击 下一步:提交订单,完成安全防护功能的开通。
步骤2:添加需要防护的域名
- 登录全站加速控制台。
- 在左侧导航栏,点击 安全防护 > 防护域名。
- 点击 添加域名。
- 从 全部域名 列表中,勾选您需要启用防护的域名,然后点击 确定。
完成添加域名后,系统为您开启了默认防护策略。您可以按需为您的域名开启或关闭防护策略。更多详情,请参见配置 Web 防护以及配置 DDoS 防护。
规格变更
- 登录全站加速控制台。
- 在左侧导航栏,点击 安全防护 > 防护域名。
- 在 防护配置 页面,点击 套餐详情。
- 您可根据实际需求,在 套餐详情 页面点击相关防护的 规格变更。
- 在 规格变更 标签页,完成规格的变更操作。