優(yōu)化第一步：安全模塊

在安全模塊，我們將功能分為了四個(gè)部分，分別是WAF、IP防火墻、ADS以及安全檢測，接下來我們將分別進(jìn)行講解。

WAF篇

WAF

Web Application Firewall網(wǎng)站應(yīng)用防火墻，簡單點(diǎn)講，就是保護(hù)您網(wǎng)站避免被入侵的一套防火墻系統(tǒng)。云加速的防火墻規(guī)則由國內(nèi)頂尖的云加速安全團(tuán)隊(duì)制定，能防御市面上超過99%常見的SQL注入、XSS、Web服務(wù)器漏洞、應(yīng)用程序漏洞以及文件訪問控制等等系列的滲透攻擊，有效的避免您的網(wǎng)站遭到入侵。

下面為WAF選擇展開后的功能界面：

①Web應(yīng)用防火墻開關(guān)

關(guān)閉后WAF功能將失效。

②高級(jí)定制 

點(diǎn)開后會(huì)發(fā)現(xiàn)整個(gè)WAF規(guī)則劃分成了一個(gè)個(gè)模塊，網(wǎng)站有特殊功能的用戶可以自行選擇使用哪些模塊，普通web用戶全開即可。

*凡是出現(xiàn)驗(yàn)證碼頁面的攔截是基礎(chǔ)規(guī)則攔截，基礎(chǔ)規(guī)則在關(guān)閉WAF功能開關(guān)后依然是有效的，只能通過加IP白名單的方式解決。

③安全驗(yàn)證有效期

 很多功能都存在安全驗(yàn)證，在最終用戶完成安全驗(yàn)證后的多久以內(nèi)我們認(rèn)為是安全的？這里需要配置有效期，如下圖，多個(gè)時(shí)間可以選擇：

④ 瀏覽器檢查

存在非瀏覽器請求方式的小伙伴請注意了，如果您網(wǎng)站有非瀏覽器請求，請關(guān)閉該功能。

*訪問出現(xiàn)瀏覽器檢查的5秒頁面，是因?yàn)槟_啟了ADS中CC防護(hù)的強(qiáng)力防護(hù)級(jí)別，在這個(gè)級(jí)別會(huì)對每一次請求進(jìn)行識(shí)別，如果您不需要功能，請將CC防護(hù)調(diào)整到其他級(jí)別即可。

⑤郵件地址混淆 

開啟該功能后，在您網(wǎng)頁上所留的郵箱可以避免被爬蟲掃描識(shí)別。

⑥防盜鏈

開啟后，您網(wǎng)站上的圖片資源被盜鏈后，引用位置會(huì)出現(xiàn)403的顯示。開啟防盜鏈功能后，如果有部分網(wǎng)站是您許可鏈接的，那么白名單中添加域名即可。

通過以上的介紹，您現(xiàn)在也許已經(jīng)了解云加速的全部WAF功能了。

IP防火墻篇

IP防火墻如下圖，具有以下幾個(gè)功能和特點(diǎn)

① IP黑名單 

 可以禁止哪些IP來訪問您的網(wǎng)站，目前支持B段和C段的IP防護(hù)，且支持輸入0/24、0/16 進(jìn)行網(wǎng)段屏蔽，被屏蔽后的用戶訪問會(huì)報(bào)1006-1008錯(cuò)誤，如下圖。

②IP白名單        

有兩種情況需要添加白名單，第一種是部分用戶會(huì)通過云加速對網(wǎng)站進(jìn)行頁面修改等高風(fēng)險(xiǎn)操作時(shí)，會(huì)被云加速給阻斷。當(dāng)您在確認(rèn)用戶操作是合法的情況下，請將他的IP地址加入到IP白名單進(jìn)行放行；

第二種是用戶出口IP在互聯(lián)網(wǎng)上有太多的不良記錄，用戶的IP如果匹配上了黑名單，那么會(huì)彈出驗(yàn)證碼框，來確認(rèn)他是否是惡意掃描以及攻擊，如果您認(rèn)為用戶IP是一個(gè)正常的訪問，也需要加白名單，

下面圖列分別是操作攔截以及黑名單攔截：

③強(qiáng)力防護(hù)名單

有一些IP無論從訪問頻率還是行為都比較可以，但是您又擔(dān)心誤傷，這個(gè)功能就是為了解決上述問題而設(shè)計(jì)的，您可以輸入IP或者是網(wǎng)段，只針對您輸入的這部分進(jìn)行強(qiáng)力防護(hù)。

嚴(yán)格意義來講這個(gè)功能主要是ADS在發(fā)揮作用，但是為了用戶更直觀的操作，我們將他固定到了這里。

ADS篇 

為了更簡化用戶的操作，我們給用戶了兩個(gè)開關(guān)，沒錯(cuò)只有兩個(gè)開關(guān)。如下圖所示，第一個(gè)開關(guān)DDoS防護(hù)，第二個(gè)開關(guān)CC防護(hù)。

DDoS防護(hù)        目前該功能無法關(guān)閉，因?yàn)楣艉蟮南到y(tǒng)策略加載需要靠他來完成。

CC防護(hù)        在CC防護(hù)上，我們主要是以常駐規(guī)則和實(shí)時(shí)動(dòng)態(tài)規(guī)則來進(jìn)行防御，分為了強(qiáng)力、高、中、低四個(gè)等級(jí)，其中高、中、低三個(gè)防御等級(jí)，固定規(guī)則是常在模式，動(dòng)態(tài)規(guī)則需要觸發(fā)

如果是在這3個(gè)等級(jí)，被攻擊后如果在觸發(fā)動(dòng)態(tài)規(guī)則之前用戶服務(wù)器已經(jīng)超負(fù)荷，建議拉到強(qiáng)力模式；

而強(qiáng)力防護(hù)這個(gè)等級(jí)，會(huì)對每一次的訪問進(jìn)行驗(yàn)證，驗(yàn)證有效期由WAF規(guī)則中的“安全驗(yàn)證有效期”來進(jìn)行控制；

整個(gè)ADS操作很簡單，對于高端用戶，建議配合自定義規(guī)則來使用。

*在CC防御的默認(rèn)策略中，ADS系統(tǒng)會(huì)學(xué)習(xí)用戶前一天的訪問情況，如果有突發(fā)的攻擊事件，系統(tǒng)會(huì)自動(dòng)給用戶開啟強(qiáng)力防護(hù)，如果需要手動(dòng)關(guān)閉，請?jiān)趫D中CC防護(hù)的界面中將級(jí)別調(diào)整為關(guān)閉即可。

 

 

安全檢測篇

 如下圖所示，云加速基于大數(shù)據(jù)平臺(tái)給用戶提供了專業(yè)的安全檢測服務(wù)，包含了主機(jī)漏洞、Web漏洞、內(nèi)容安全。使用安全檢測功能能有效的避免來至于源站服務(wù)器的風(fēng)險(xiǎn)。

①  功能設(shè)置：可以同時(shí)開啟三項(xiàng)檢測服務(wù)也可以單開一項(xiàng)。

②  掃描方式：提供快速和全面2個(gè)掃描檔次，快速掃描通過威脅庫識(shí)別，對關(guān)鍵位置進(jìn)行掃描，而全面掃描即對所有文件以及位置都進(jìn)行掃描。

③  掃描速率：提供了快速、中速、慢速三個(gè)掃描速率選擇，如果對服務(wù)器沒有絕對的信心，請不要開啟快速掃描，整個(gè)掃描是重量級(jí)的。

④  爬蟲深度：我們提供了 1 3 5 10 四個(gè)爬蟲深度進(jìn)行選擇，根據(jù)您所選擇的檔次，爬蟲爬去得越深，爬取的文件將會(huì)越多。

⑤  最大抓取量：如果爬蟲深度是縱向，那么最大抓取量便是橫向控制，我們提供了100、200、300、500、1000、2000 六個(gè)檔次進(jìn)行選擇。

⑥  動(dòng)態(tài)爬蟲：開啟后爬蟲將根據(jù)網(wǎng)站結(jié)構(gòu)等系列因素進(jìn)行自主爬取，爬取面積將更為廣泛。

⑦  黑名單：設(shè)置不對該目錄進(jìn)行爬取掃描。

⑧  其他設(shè)置：這里可以由用戶自定義掃描的參數(shù)，包括USER AGENT、REFERER、Cookie。