快速接入边缘安全

前提条件

• 已注册华为云账号，并完成实名认证。
• 已开通CDN服务。

购买边缘安全

1. 登录管理控制台。
2. 单击页面左上方的，选择“CDN与智能边缘 > CDN与安全防护”，进入华为云CDN页面。
3. 在左侧导航栏选择“域名管理”，单击“添加域名”，为域名配置CDN加速服务。
4. 在“添加域名”界面，配置域名参数。参数选择如下：
   • 服务范围：中国大陆
   • 加速域名：自定义
   • 业务类型：网站加速
     

     如果有动态请求，“业务类型”请选择“全站加速”。

   • 回源方式：协议跟随

5. 在源站配置模块单击“添加源站”，填写源站地址，为域名添加源站。
6. 单击“确定”，完成源站添加。
7. 单击“确定”，弹出“域名添加状态”，确认后再次单击“确定”，完成域名添加。
8. （可选）快速配置，单击“跳过”。也可选择模板后单击“提交配置”。
9. 配置CNAME，单击右下角“跳过，稍后再配”。
10. 域名添加完成后系统会自动为您的加速域名分配对应的CNAME域名，在“域名管理”页面中的CNAME列可查看。
    

    • 加速域名在CDN服务中获得的CNAME域名不能直接访问，必须在加速域名的域名服务商处配置CNAME解析，将加速域名指向CNAME域名，访问加速域名的请求才能转发到CDN节点上，达到加速效果。
    • 如果您的业务覆盖中国境内和海外, 那么您需要将您的“CDN业务”选择“海外”,，然后在云解析平台上将您在中国大陆的解析服务和海外的解析服务均添加一条指向该cname的解析记录。
    • 关于添加域名更多详细的操作，请参见添加域名。

11. 添加CNAME解析记录后，说明您的流量就可以调度到CDN了，您可以在“安全防护”购买边缘安全加速来使用安全防护业务。

    

12. 单击“购买”，进入“购买边缘安全”页面，设置您使用的产品参数。
13. 确认订单详情无误后，单击“去支付”，完成购买操作。

接入域名

1. 在左侧导航栏选择“安全防护 > 域名接入”，进入“安全防护”的“域名接入”页面。
2. 在列表左上角，单击“添加域名”，参数说明如表 添加防护网站参数说明所示。
   图1 添加防护网站
   

   表1 添加防护网站参数说明

   参数名称	参数说明
   防护域名	选择防护域名，支持选择在CDN服务中“域名管理”页面“业务类型”为“网站加速”、“文件下载加速”、“点播加速”、“全站加速”的域名。 说明： 此处添加的防护域名是在CDN域名管理中添加的域名。
   策略配置	选择已创建的防护策略，默认为“系统自动生成策略”。

3. 单击“确定”，完成防护网站的添加。

配置防护策略

1. 在左侧导航栏选择“安全防护 > 防护策略”，进入“安全防护”的“防护策略”页面。
2. 在列表左上角，单击“添加防护策略”，设置策略名称。
3. 单击“确认”，完成防护策略的添加。
4. 单击已添加的防护策略的名称，进入配置策略页面，开启Web基础防护和CC攻击防护按钮，具体参数配置推荐如下：

   表2 推荐策略配置

   策略名称	配置参数
   Web基础防护	防护动作：仅记录 常规检测：开启 Webshell检测：开启
   CC攻击防护	限速模式：源IP 限速条件：“字段”为“路径”，“逻辑”为“包含”，“内容”为“/”。表示路径内容含“/”都将匹配CC规则。 限速频率：5次，1分钟。表示如果源IP在1分钟内命中限速条件5次，在防护时长内请求会被阻断（返回响应码418），如果选择人机验证，则页面返回验证码，输入验证码后继续访问。 防护动作：阻断 防护时长：60秒

5. 返回“防护策略”页面，单击策略名称操作列的“更多 > 添加防护域名”，选择需要绑定的防护域名，单击“确定”。