通过配置业务Cookie和System ID限制恶意抢购 本文适用于通过配置业务Cookie和System ID限制恶意抢购或恶意下载等场景。 业务场景 场景一：限制同一个账号切换IP、终端的恶意请求（抢购、下载等）。 防护措施：使用业务Cookie（或者用户id）基于路径配置CC限速

查看更多 →

进行检测和拦截。 配置Web基础防护规则防御常见Web攻击 CC攻击防护规则 可以自定义CC防护规则，限制单个IP/Cookie/Referer访问者对您的网站上特定路径（URL）的访问频率，WAF会根据您配置的规则，精准识别CC攻击以及有效缓解CC攻击。 配置CC攻击防护规则防御CC攻击

查看更多 →

云防火墙与 Web应用防火墙 有什么区别？ 云防火墙和Web应用防火墙是华为云推出的两款不同的产品，为您的互联网边界和VPC边界、Web服务提供防护。 WAF和CFW的主要区别说明如表1所示。 表1 CFW和WAF的主要区别说明 类别 云防火墙 Web应用防火墙 定义 云防火墙（Cloud

查看更多 →

支持管理员界面化配置SQL防御策略，同时可支持防御规则的查询和修改。 每个SQL引擎在进行SQL业务响应、执行过程中，基于SQL防御策略进行主动防御行为。 管理员可将SQL防御行为在“提示”、“拦截”、“熔断”选项之间进行灵活切换，系统会将发生的SQL防御事件实时写入到防御审计日志中。运维

查看更多 →

技术原理 父主题： CA代理服务介绍

查看更多 →

技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时，需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式： 手动申请：分为通过基本信息申请证书、通过上传 CS R文件申请证书两种方式。 自动申请：通过配置CMP协

查看更多 →

RPO：最多可能丢失的数据的时长。 RTO：从灾难发生到整个系统恢复正常所需要的最大时长。 图2 生产站点故障 生产站点和跨可用区容灾站点同时故障 在出现自然灾害地震等大范围灾难，造成生产站点和跨可用区容灾站点同时不可用时，应用可以切换到跨区域容灾站点。通过周期性复制到区域B的整机备份创建整机镜像

查看更多 →

原理介绍 作业流（Workflow）是对作业流程及其各操作步骤之间业务规则的抽象、概括描述。作业流提供了一种很好的工程化的方式来解决业务问题，使得业务抽象、流程格式化、易维护和易拓展，实现一定程度的业务可视化。 下面将介绍两种开发模式的作业流。 分支开发模式：是采用直接 clone

查看更多 →

如RDS数据源）支持SSL时，会使用SSL加密传输。迁移过程要求用户提供源端和目的端数据源的用户名和密码，这些信息将存储在 CDM 实例的数据库中。保护这些信息对于CDM安全至关重要。 图1 CDM迁移原理 安全边界和风险规避 图2 风险规避 如图2所示，CDM可能存在以下威胁： 互

查看更多 →

4所示。 如图3所示。 图3 传统多租模式和元模型驱动多租模式 图4 数据建模引擎自动生成工业数据管理应用示意图 数字主线引擎是怎样工作的？ 数字主线引擎是一个工业数据联接、治理、应用的“加工厂”，基于元模型驱动能力快速构建多个实体模型和模型关系，让数据自动入图、自动关联，使数据

查看更多 →

主机防御 应用防护 网页防篡改 勒索病毒防护 应用进程控制 文件完整性管理 病毒查杀 动态端口蜜罐

查看更多 →

DDoS原生高级防护最佳实践 使用ELB和DDoS原生高级防护提升ECS防御DDoS攻击能力 使用WAF、ELB和DDoS原生高级防护提升网站业务安全性

查看更多 →

分布式拒绝服务攻击（Distributed Denial of Service Attack，简称DDoS）。常见DDoS攻击类型如表1所示。 表1 常见DDoS攻击类型 攻击类型 说明 举例 网络层攻击 通过大流量拥塞被攻击者的网络带宽，导致被攻击者的业务无法正常响应客户访问。

查看更多 →

技术原理 应用安全的原理如图1所示。 图1 应用安全原理图 父主题： 应用安全介绍

查看更多 →

浏览器在得到最佳节点的IP地址以后，向CDN节点发出访问请求。 如果该IP地址对应的节点已缓存该资源，节点将数据直接返回给用户，如图中步骤7和8，请求结束。 如果该IP地址对应的节点未缓存该资源，节点回源请求资源。获取资源后，结合用户自定义配置的缓存策略，将资源缓存至节点，如图中的

查看更多 →

集成原理 如果您期望了解我们的集成原理，请参见图1。 图1 Web聊天控件token认证方式集成原理 父主题： 集成轻量级WEB聊天控件（引入Token认证方式）

查看更多 →

集成原理 如果您期望了解我们的实现原理，请参见图1。 图1 Web聊天控件Authorization认证方式集成原理 父主题： 集成轻量级WEB聊天控件（引入Authorization认证方式）

查看更多 →

备份原理 DDM实例暂不支持客户手动备份，实例将在每日凌晨2点至3点自动备份，删除逻辑库、逻辑库分片变更后清理数据、删除实例等影响Metadata的重要操作也会触发元数据备份。 备份原理如图1所示。 图1 备份原理 元数据库是用来存放DDM实例信息以及下挂的数据节点信息，各区域的所有DDM实例共用一个元数据库。

查看更多 →

工作原理 云审计 服务直接对接华为云平台上的其他服务，记录用户的云服务资源的操作信息，实现用户操作云服务资源动作和结果的实时记录功能。 使用云审计服务创建追踪器可以跟踪记录事件文件。如已配置事件转储至OBS服务和LTS服务，事件文件将保存在OBS桶和LTS日志组中。 用户可以对事件文件执行以下两种操作：

查看更多 →

在设计网络拓扑时，仔细检查每个组件的连接要求，例如是否需要互联网可访问性（入站和出站）、连接到VPC的能力、边缘服务和外部数据中心等。除非资源必须接收来自公网的网络流量，否则不要将资源放置在VPC的公有子网中。 对于入站和出站流量，应采用深度防御方法。例如对入站流量进行入侵检测、防范恶意的网络攻击。对

查看更多 →

DDS节点脱节原理和说明 副本集架构由主节点、备节点和隐藏节点组成，DDS自动搭建三节点的副本集供用户使用，节点之间数据自动同步，保证数据的高可靠性。对于需要保证高可用的中小型业务系统，推荐使用副本集。 主节点：即Primary节点，用于读写请求。 备节点：即Secondary节点，用于读请求。

查看更多 →