在安全模塊，我們將功能分為了四個部分，分別是WAF、IP防火墻、ADS以及安全檢測，接下來我們將分別進行講解。

WAF篇

WAF（Web Application Firewall）網(wǎng)站應(yīng)用防火墻，簡單點講，就是保護您網(wǎng)站避免被入侵的一套防火墻系統(tǒng)。云加速的防火墻規(guī)則由國內(nèi)頂尖的云加速安全團隊制定，能防御市面上超過99%常見的SQL注入、XSS、Web服務(wù)器漏洞、應(yīng)用程序漏洞以及文件訪問控制等等系列的滲透攻擊，有效的避免您的網(wǎng)站遭到入侵。

下面為WAF選擇展開后的功能界面：

• Web應(yīng)用防火墻開關(guān) 關(guān)閉后WAF功能將失效。
• 高級定制 點開后會發(fā)現(xiàn)整個WAF規(guī)則劃分成了一個個模塊，網(wǎng)站有特殊功能的用戶可以自行選擇使用哪些模塊。

凡是出現(xiàn)驗證碼頁面的攔截是基礎(chǔ)規(guī)則攔截，基礎(chǔ)規(guī)則在關(guān)閉WAF功能開關(guān)后依然是有效的，只能通過加IP白名單的方式解決。

• 安全驗證有效期 很多功能都存在安全驗證，在最終用戶完成安全驗證后的多久以內(nèi)我們認為是安全的？這里需要配置有效期，如下圖，多個時間可以選擇：

• 瀏覽器檢查 存在非瀏覽器請求方式的小伙伴請注意了，如果您網(wǎng)站有非瀏覽器請求，請關(guān)閉該功能。
  

  訪問出現(xiàn)瀏覽器檢查的5秒頁面，是因為您開啟了ADS中CC防護的強力防護級別，在這個級別會對每一次請求進行識別，如果您不需要功能，請將CC防護調(diào)整到其他級別即可。

• 郵件地址混淆 開啟該功能后，在您網(wǎng)頁上所留的郵箱可以避免被爬蟲掃描識別。
• 防盜鏈 開啟后，您網(wǎng)站上的圖片資源被盜鏈后，引用位置會出現(xiàn)403的顯示。開啟防盜鏈功能后，如果有部分網(wǎng)站是您許可鏈接的，那么白名單中添加域名即可。

通過以上的介紹，您現(xiàn)在也許已經(jīng)了解云加速的全部WAF功能了。

IP防火墻篇

自定義IP防護策略，個性化安全服務(wù)。通過添加IP黑名單、IP白名單、強力防護名單，您可以對來自特定IP或IP段的請求進行攔截、放行或強力防護，從而實現(xiàn)IP級別的防護策略。

IP防火墻如下圖，具有以下幾個功能和特點

• IP黑名單 可以禁止哪些IP來訪問您的網(wǎng)站，目前支持B段和C段的IP防護，且支持輸入0/24、0/16 進行網(wǎng)段屏蔽，被屏蔽后的用戶訪問會報1006-1008錯誤，如下圖。

• IP白名單 有兩種情況需要添加白名單，第一種是部分用戶會通過云加速對網(wǎng)站進行頁面修改等高風(fēng)險操作時，會被云加速給阻斷。當(dāng)您在確認用戶操作是合法的情況下，請將他的IP地址加入到IP白名單進行放行；

第二種是用戶出口IP在互聯(lián)網(wǎng)上有太多的不良記錄，用戶的IP如果匹配上了黑名單，那么會彈出驗證碼框，來確認他是否是惡意掃描以及攻擊，如果您認為用戶IP是一個正常的訪問，也需要加白名單。

下面圖列分別是操作攔截以及黑名單攔截：

• 強力防護名單 有一些IP無論從訪問頻率還是行為都比較可以，但是您又擔(dān)心誤傷，這個功能就是為了解決上述問題而設(shè)計的，您可以輸入IP或者是網(wǎng)段，只針對您輸入的這部分進行強力防護。

嚴格意義來講這個功能主要是ADS在發(fā)揮作用，但是為了用戶更直觀的操作，我們將他固定到了這里。

ADS篇

ADS 高級攻擊防御提供了四到七層的DDoS攻擊防護，包括CC、SYN flood、UDP flood等所有DDoS攻擊方式， 通過分布式高性能防火墻+精準(zhǔn)流量清洗+CC防御+WEB攻擊攔截，組合過濾精確識別，有效防御各種類型攻擊。

基礎(chǔ)防護

• DDoS防護 為域名提供四層的流量攻擊防護，具體防護量級和域名的套餐類型相關(guān)。目前該功能無法關(guān)閉，因為攻擊后的系統(tǒng)策略加載需要靠他來完成。
• CC防護 在CC防護上，我們主要是以常駐規(guī)則和實時動態(tài)規(guī)則來進行防御，分為了強力、高、中、低四個等級。
  

  強力防護：建議僅在正在受到CC攻擊且防御不佳時開啟

  高：系統(tǒng)會對所有2周內(nèi)產(chǎn)生可疑行為的用戶進行選擇性攔截

  中：系統(tǒng)會智能識別出可疑請求，并且自動選擇合適的認證方式（推薦）

  低：系統(tǒng)會對本次攻擊中產(chǎn)生可疑行為的用戶進行攔截

如果在高級別時用戶服務(wù)器已經(jīng)超負荷，建議拉到強力模式。強力防護這個等級，會對每一次的訪問進行驗證，驗證有效期由WAF規(guī)則中的“安全驗證有效期”來進行控制。

整個ADS操作很簡單，對于高端用戶，建議配合自定義規(guī)則來使用。

高級防護

除了基礎(chǔ)防護外，云加速還為國內(nèi)用戶提供了更多的高級防護。

• 停用海外節(jié)點 停止對該域名分配海外服務(wù)節(jié)點
• 超級清洗中心 使用企業(yè)級云清洗中心服務(wù)，更快更穩(wěn)定，在被攻擊情況下開啟
• 海外IP防護 一鍵開啟或停止對海外IP的訪問啟用防護策略
• 設(shè)置IP訪問頻率 設(shè)置單個IP的訪問頻率，超出限制后需通過驗證才能繼續(xù)訪問
• 源站保護 設(shè)置訪問源站頻率的閾值，超出后站點全部流量需要通過驗證后才能繼續(xù)訪問
• URL黑名單 系統(tǒng)將對已添加的url的訪問啟用驗證

安全檢測篇

安全檢測功能結(jié)合百度深度學(xué)習(xí)技術(shù)以及強大的云端計算能力，為用戶提供漏洞檢測、欺詐掛馬監(jiān)控、 黑客篡改監(jiān)控等功能，網(wǎng)站安全從這里開始。

常規(guī)安全檢測

云加速基于大數(shù)據(jù)平臺給用戶提供了專業(yè)的安全檢測服務(wù)，包含了主機漏洞、Web漏洞、內(nèi)容安全和資產(chǎn)掃描。使用安全檢測功能能有效的避免來至于源站服務(wù)器的風(fēng)險。

• 功能設(shè)置：可以同時開啟四項檢測服務(wù)也可以單開一項。
• 爬蟲深度：我們提供了 1 3 5 10 四個爬蟲深度進行選擇，根據(jù)您所選擇的檔次，爬蟲爬去得越深，爬取的文件將會越多。
• 最大抓取量：如果爬蟲深度是縱向，那么最大抓取量便是橫向控制，我們提供了100、200、300、500、1000、2000 六個檔次進行選擇。

網(wǎng)址安全快速檢測

快速檢測網(wǎng)站中涉嫌違反相關(guān)規(guī)定的不安全內(nèi)容，在清理源站內(nèi)容前，可一鍵屏蔽對特定內(nèi)容的訪問快速處理，避免網(wǎng)站被標(biāo)識為危險網(wǎng)站。

關(guān)于安全防護方面的配置大致就是以上這些，大家可以在使用中根據(jù)實際情況進行調(diào)整，如果在使用過程中有任何的疑問或建議，可以直接聯(lián)系我們的企業(yè)QQ。