-
高级防御
![]()
-
SQL防御
![]()
-
SQL防御概述
![]()
SQL防御概述 当前大数据领域的SQL引擎层出不穷,在带给解决方案多样性的同时,也暴露出一定的问题,例如SQL输入语句质量良莠不齐、SQL问题难定位、大SQL语句消耗资源过多等。 低质量的SQL会对数据分析平台系统带来不可预料的冲击,影响系统的性能或者平台稳定性。 SQL防御功能仅MRS
来自:帮助中心 -
主动防御
![]()
-
SQL防御
![]()
SQL防御 SQL防御概述 添加SQL防御规则 配置Hive SQL防御 配置ClickHouse SQL防御 配置HetuEngine SQL防御 配置Spark SQL防御 父主题: Manager操作指导(适用于3.x版本)
来自:帮助中心 -
管理入侵防御
![]()
-
创建SQL防御规则
![]()
创建SQL防御规则 操作场景 您可以在DLI SQL防御界面对指定SQL队列添加SQL防御规则,系统会对触发规则的SQL请求进行提示、拦截或熔断操作。 添加或者修改SQL防御规则时请结合业务场景评估规则的开启、规则阈值是否合理,避免不合理的防御规则对相关SQL请求进行拦截或阻断后,对业务造成影响。
来自:帮助中心 -
SQL防御系统规则
![]()
同一个队列,同一个动作的防御规则仅支持创建一条。 系统默认创建的规则会分别创建每个支持动作的规则。例如:创建队列时,会分别创建“提示”和“拦截”动作的Scan files number规则。 表1 DLI支持的系统防御规则 规则ID 规则名称 说明 类别 适用引擎 支持的动作 取值说明 系统默认创建规则
来自:帮助中心 -
SQL防御概述
![]()
SQL防御概述 什么是SQL防御 当前大数据领域的SQL引擎层出不穷,在带给解决方案多样性的同时,也暴露出一定的问题,例如SQL输入语句质量良莠不齐、SQL问题难定位、大SQL语句消耗资源过多等。 低质量的SQL会对数据分析平台系统带来不可预料的冲击,影响系统的性能或者平台稳定性。
来自:帮助中心 -
管理病毒防御功能
![]()
单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的概览页面。 (可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。 在左侧导航栏中,选择“攻击防御
来自:帮助中心 -
配置Hive SQL防御
![]()
对于开启了Kerberos认证的集群,已创建具有Hive操作权限的用户。 使用约束 防御规则默认动态生效时间为5秒,修改队列后Hive防御规则重新加载时间为10分钟。 拦截和熔断规则会中断SQL任务,请根据实际业务配置合理的值。 动态规则dynamic_0001(SQL语句扫描的文件数超过阈值)
来自:帮助中心 -
添加SQL防御规则
![]()
添加SQL防御规则 操作场景 用户可以在Manager界面对指定的租户及SQL引擎添加SQL防御规则,系统会对触发规则的SQL请求进行提示、拦截或阻断操作。 为集群添加或者修改SQL防御规则时需结合业务场景进行规则是否开启以及对应规则阈值是否合理的评估,不合理的防御规则对相关SQ
来自:帮助中心 -
配置Spark SQL防御
![]()
配置Spark SQL防御 操作场景 用户可以在Manager界面配置Spark的SQL防御规则,根据业务调整对应SQL防御规则的参数。 前提条件 已安装包含Spark服务的集群客户端,安装目录如“/opt/hadoopclient”。 Spark服务运行状态正常。 在租户资源中
来自:帮助中心 -
配置HetuEngine SQL防御
![]()
如集群已启用Kerberos认证,需提前创建HetuEngine的用户并授予相关权限,且需要通过Ranger为该用户配置操作数据源的数据库、表、列的管理权限。 使用约束 防御规则默认动态生效时间为5分钟。 拦截和熔断规则会中断SQL查询,请根据实际业务配置合理的值。 熔断规则由系统Session级别参数
来自:帮助中心 -
华为云黑洞策略是怎么样的?
![]()
华为云黑洞策略是怎么样的? 当服务器(云主机)的流量超出基础防御阈值时,华为云将屏蔽该服务器(云主机)的外网访问,避免对华为云其他用户造成影响,保障华为云网络整体的可用性和稳定性。 什么是黑洞? 黑洞是指服务器(云主机)流量超出基础防御阈值时,华为云将屏蔽服务器(云主机)的外网访问。 为什么需要黑洞策略?
来自:帮助中心 -
DDoS防护与Anti-DDoS流量清洗、DDoS原生高级防护和DDoS高防是什么关系?
![]()
作请参见华为云"DDoS高防+WAF"联动。 15T以上DDoS高防总体防御能力,单IP最高1T防御能力,抵御各类网络层、应用层的DDoS攻击。 15T是指DDoS高防机房的整体防御能力 1T是指单个高防IP的最大防护能力 DDoS高防国际版 业务服务器部署在中国内地以外地域,且
来自:帮助中心 -
能否在华为云服务器自行搭建DDoS防御?
![]()
能否在华为云服务器自行搭建DDoS防御? 可以。用户可以在华为云服务器为自身业务搭建DDoS防御体系。如果频繁遭遇大流量攻击,华为云会执行封堵策略或冻结,建议您购买DDoS高防产品来保障业务连续性。 父主题: 接入配置
来自:帮助中心 -
如何选择DDoS防护产品
![]()
作请参见华为云"DDoS高防+WAF"联动。 15T以上DDoS高防总体防御能力,单IP最高1T防御能力,抵御各类网络层、应用层的DDoS攻击。 15T是指DDoS高防机房的整体防御能力 1T是指单个高防IP的最大防护能力 DDoS高防国际版 业务服务器部署在中国内地以外地域,且
来自:帮助中心 -
配置入侵防御模式
![]()
配置入侵防御模式 CFW提供基础防御功能,结合多年攻防实战积累的经验规则,针对访问流量进行检测与防护,覆盖多种常见的网络攻击,有效保护您的资产。 配置入侵防御模式操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的概览页面。
来自:帮助中心 -
如何防御勒索病毒攻击?
![]()
如何防御勒索病毒攻击? 勒索病毒一般通过挂马、邮件、文件、漏洞、捆绑、存储介质进行传播,且勒索病毒攻击发展迅速,目前没有任何工具能100%的防护服务器免受攻击。 建议您合理使用勒索病毒防护工具(如主机安全服务),并提升自身的“免疫力”,以消减勒索攻击造成的损害。 详细操作请参考主机安全服务勒索防护最佳实践。
来自:帮助中心 -
修改基础防御规则动作
![]()
。单击“基础防御”中的“查看生效中的规则”,进入“基础防御规则”页面。 (可选)如需查看某类规则的参数详情,可在上方筛选输入框中,选择对应条件,筛选相关参数。 单击待修改动作的“操作”列,选择对应动作。 观察:修改为“观察”状态,修改后防火墙对匹配当前防御规则的流量,记录至日志中,不做拦截。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
