业务流量:业务流量入口最外层经过WAF进行安全防护,之后进入到腾讯云公网负载均衡,负载均衡后管理到TKE集群的NodePort实现流量接入;出口通过NAT网关实现流量分发。其他服务:其他支撑服务,如堡垒机,日志、监控等其他应用web通过堡垒机配合弹性公网IP/NAT网关实现流量接入与分发;### 3.2 东西流量在容器集群内,服务通过Kubernetes API-Server获取后端一组Service Pod真实IP,业务POD通过Calico网络进行POD与POD直接流量通讯。...
高级威胁检测和 WAF 相关能力,以满足边缘计算节点、CDN及 DCDN 等产品的安全需求。在数据转发的同时,为了解决路径择优的问题,火山引擎边缘云在基础转发平面之上构建了网络加速和调度平台,这是边缘云分布式节点之间互联互通的核心技术。为了解决网络不稳定时快速发现和定位问题,火山引擎边缘云实现了路径探测和端探测,设计了基于成本、质量、水位和容量的多维度调度体系,满足不同业务场景的需求;此外,火山引擎边缘云设有 Netlab...
不同的节点具备云原生的DDoS和WAF防护能力,从而为上层业务保驾护航。- **最后,节约成本。** 抖音规模已经非常大,火山引擎边缘云将抖音的业务规模对基础设施的资源需求和ToB做了并池,使其在更大范围内复用,极大优化了成本。 此外,火山引擎边缘云在边缘云网体系以及边缘计算节点体系中搭建了运维和管理的相关平台,降低运维成本的同时提升了运维效率。 **-2-****构建火山引擎边缘云网的技术体系** **火山引擎...
=&rk3s=8031ce6d&x-expires=1715012425&x-signature=XWF%2FkvUBuGsWAfh0%2BBbD4WnWv7U%3D) **发展背景** 作为高端团餐供应集团,麦金地发展至今,北京分部子公司已遍布各个城区,为了应对分子公司大量的审批单据,公司总部选择钉钉作为OA审批系统,单据审批通过付款环节则需要财务人员登录到网银系统中手动输入付款信息进行支付再录入到金蝶云星空系统。为了保证财务资金的正常运转,分子公司的付款审批都...
查询指定域名下的访问白名单规则详情。 请求说明请求方式:POST 请求地址:https://open.volcengineapi.com/?Action=ListAllowRule&Version=2023-12-25 请求参数参数 类型 是否必填 示例值 描述 Page Integer 否 1 查询页码,默认为 1。 PageSize Integer 否 20 单页条数,默认为 10。范围为 1~100。 Host String 是 example.volcwaf001.com 需要查询的规则所属域名。 返回参数参数 类型 示例值 描述 Tota...
更新已添加的域名防护信息,包括接入能力、回源配置等参数。 注意事项更新防护网站信息时的请求参数为网站的全量参数,建议您先查询对应网站的详情,可参考ListDomain-查询云 WAF 实例防护网站信息。 域名、接入协议、接入端口和回源方式不可修改。 请求说明请求方式:POST 请求地址:https://open.volcengineapi.com/?Action=UpdateDomain&Version=2023-12-25 请求参数参数 类型 是否必填 示例值 描述 Region String 是 cn...
如果您的业务接入了火山引擎应用型负载均衡实例,可以通过应用型负载均衡(ALB)方式接入云 WAF 防护。 前提条件防护域名已备案,且未添加到 WAF。 您已购买火山引擎云 WAF 实例和 ALB 实例。 您已将防护域名接入 ALB,并设置了 HTTP 或 HTTPS 监听器和转发规则。 请求说明请求方式:POST 请求地址:https://open.volcengineapi.com/?Action=CreateDomain&Version=2023-12-25 请求参数参数 类型 是否必填 示例值 描述 Region St...
根据域名和规则 ID,删除对应的访问黑名单规则。 请求说明请求方式:POST 请求地址:https://open.volcengineapi.com/?Action=DeleteBlockRule&Version=2023-12-25 请求参数参数 类型 是否必填 示例值 描述 Host String 是 example.volcwaf001.com 域名。 Id Integer 是 1234 规则 ID。如需获取规则 ID ,可参考ListBlockRule-查询访问黑名单规则详情。 返回参数空 请求示例JSON POST https://open.volcengineapi.c...
查询指定域名下的漏洞防护规则详情,包括规则类型、名称、ID、风险等级等信息。 背景信息WAF 提供了三种托管防护等级,不同托管防护等级覆盖的检测规则范围不同。您也可以在 WAF 提供的漏洞防护规则范围内,自定义启用不同的漏洞防护规则。 托管防护:选择托管防护等级,则默认启用对应防护等级下的所有预置防护规则。规则数量覆盖面:严格>正常>宽松。严格:包含对复杂攻击请求的检测规则,覆盖最多的漏洞防护规则,包含防护等级为正常和...
Host String 否 example.volcwaf001.com 根据域名查询攻击事件。若为空,则查询所有域名的攻击事件。 Plugins Array of strings 否 ["web_policy"] 查询的防护策略类型。若为空,则查询所有策略类型的数据。 acl:访问管控 cc_policy:CC 防护 web_policy:漏洞防护 web_policy:API 防护 bot_policy:Bot 防护 返回参数参数 类型 示例值 描述 Items Array of Items objects - 攻击详情。 Total Double 15647 总...
将封禁列表中的 IP 永久封禁。封禁成功后,该 IP 状态将变成“已永久封禁”,且被添加至访问黑名单,该 IP 对当前域名的访问行为将由 WAF 直接拦截。 请求说明请求方式:POST 请求地址:https://open.volcengineapi.com/?Action=AddProhibitionBlack&Version=2020-12-09 请求参数参数 类型 是否必填 示例值 描述 Iplist Array of strings 是 ["1.1.1.1", "1.1.1.2"] 需要永久封禁的 IP 地址信息。 Host String 是 examp...
查询防护概览信息,包括防护网站数、防护攻击次数和拦截 IP 数。 请求说明请求方式:POST 请求地址:https://open.volcengineapi.com/?Action=QueryProtectionOverviewLb&Version=2022-12-09 请求参数参数 类型 是否必填 示例值 描述 Host String 否 example.volcwaf001.com 需要查询的域名。如果域名为空,则查询所有域名。 StartTime Integer 是 1697185896 Unix 秒级时间戳,EndTime 要大于 StartTime。 EndTime ...
如果您的业务接入了火山引擎负载均衡实例,且已为端口添加 HTTP 或 HTTPS 监听,则可以通过负载均衡(CLB) 7 层方式接入云 WAF 防护。 前提条件防护域名已备案,且未添加到 WAF。 您已购买火山引擎云 WAF 实例和 CLB 实例。 您已将防护域名接入 CLB,并设置了 HTTP 或 HTTPS 监听器和转发规则。 请求说明请求方式:POST 请求地址:https://open.volcengineapi.com/?Action=CreateDomain&Version=2023-12-25 请求参数参数 类型 是否必...