工作原理 当用户访问使用CDN服务的网站时，本地DNS 服务器 通过CNAME方式将最终 域名 请求重定向到CDN服务。CDN通过一组预先定义好的策略(如内容类型、地理区域、网络负载状况等)，将当时能够最快响应用户的CDN节点IP地址提供给用户，使用户可以以最快的速度获得网站内容。使用CDN后的HTTP请求处理流程如下。

查看更多 →

，如已配置OBS服务， 云审计 服务将事件转存至OBS桶中。用户也可以通过云审计服务的事件列表查看事件文件。云审计服务工作原理示意如图1所示。 图1 云审计服务工作原理示意图

查看更多 →

WAF对SQL注入、XSS跨站脚本和PHP注入攻击的检测原理？ SQL（Structured Query Language）注入攻击是一种常见的Web攻击方法，攻击者通过把SQL命令注入到数据库的查询字符串中，最终达到欺骗服务器执行恶意SQL命令的目的。例如，可以从数据库获取敏感

查看更多 →

迁移工作原理 概述 迁移流程 数据识别与准备 数据迁移 数据安全与完整性保障

查看更多 →

设备孪生工作原理 边缘节点纳管后，会在边缘节点上安装Edge Agent，其中终端设备管理相关组件如下所示。 EdgeHub：WebSocket客户端，包括同步云端资源更新、报告边缘节点和终端设备信息到云端等功能。 DeviceTwin：设备孪生，负责存储终端设备状态并将设备状态同步到云端。

查看更多 →

设备孪生工作原理 边缘节点纳管后，会在边缘节点上安装Edge Agent，其中终端设备管理相关组件如下所示。 EdgeHub：WebSocket客户端，包括同步云端资源更新、报告边缘节点和终端设备信息到云端等功能。 DeviceTwin：设备孪生，负责存储终端设备状态并将设备状态同步到云端。

查看更多 →

介绍视频 防护原理（云模式-CNAME接入、独享模式接入） 通过WAF云模式-CNAME接入或者独享模式将网站添加并接入WAF后，网站所有访问请求将先流转到WAF，WAF检测过滤恶意攻击流量后，将正常流量返回给源站，从而确保源站安全、稳定、可用。 图1 防护原理 流量经WAF返回源站的

查看更多 →

APP认证工作原理 构造规范请求。 将待发送的请求内容按照与API网关（即API管理）后台约定的规则组装，确保客户端签名、API网关后台认证时使用的请求内容一致。 使用规范请求和其他信息创建待签字符串。 使用AK/SK和待签字符串计算签名。 将生成的签名信息作为请求消息头添加到H

查看更多 →

tedHPA策略扩展工作负载Pod数量后，配置调度策略将扩展出的Pod调度到具有更多资源的集群，以解决单个集群的资源限制，提高故障发生时的恢复能力。 FederatedHPA工作原理 FederatedHPA的工作原理如图1，实现流程如下： HPA Controller通过API定期查询工作负载的指标数据。

查看更多 →

工作负载伸缩原理 HPA工作原理 HPA（Horizontal Pod Autoscaler）是用来控制Pod水平伸缩的控制器，HPA周期性检查Pod的度量数据，计算满足HPA资源所配置的目标数值所需的副本数量，进而调整目标资源（如Deployment）的replicas字段。

查看更多 →

工作负载伸缩原理 CCE支持多种工作负载伸缩方式，策略对比如下： 表1 弹性伸缩策略对比 伸缩策略 HPA策略 CronHPA策略 CustomedHPA策略 策略介绍 Kubernetes中实现POD水平自动伸缩的功能，即Horizontal Pod Autoscaling。

查看更多 →

APP认证工作原理 构造规范请求。 将待发送的请求内容按照与API网关（即API管理）后台约定的规则组装，确保客户端签名、API网关后台认证时使用的请求内容一致。 使用规范请求和其他信息创建待签字符串。 使用AK/SK和待签字符串计算签名。 将生成的签名信息作为请求消息头添加到H

查看更多 →

APP认证工作原理 APP认证流程 构造规范请求。 将待发送的请求内容按照与APIC后台约定的规则组装，确保客户端签名、APIC后台认证时使用的请求内容一致。 使用规范请求和其他信息创建待签字符串。 使用AK/SK和待签字符串计算签名。 将生成的签名信息作为请求消息头添加到HTT

查看更多 →

WAF转发和Nginx转发有什么区别？ WAF转发和Nginx转发的主要区别为Nginx是直接转发访问请求到源站服务器，而WAF会先检测并过滤恶意流量，再将过滤后的访问请求转发到源站服务器，详细说明如下： WAF转发 网站接入WAF后，所有访问请求将先经过WAF，WAF通过对HT

查看更多 →

CronFederatedHPA工作原理 CronFederatedHPA的工作原理如图1。创建CronFederatedHPA策略时，可以设定一个具体的时间，基于设定的时间调整HPA策略的最大和最小Pod数，也可以直接定时调整工作负载中的Pod数量。 图1 CronFederatedHPA工作原理 单独使用CronFederatedHPA

查看更多 →

Web应用防火墙 支持哪些Web服务框架/协议？ WAF可以防护使用HSTS策略/NTLM代理认证访问的网站吗？ WAF转发和Nginx转发有什么区别？ Web应用防火墙和云防火墙有什么区别？ Web应用防火墙可以配置会话Cookie吗？ WAF对SQL注入、XSS跨站脚本和PHP注入攻击的检测原理？

查看更多 →

云专线DC的全球接入网关。 “云防火墙（CFW）”连接：接入同区域的云防火墙。 图1 企业路由器使用方法 当您了解了企业路由器的使用方法后，接下来将为您详细介绍企业路由器的工作原理。工作原理如图2所示，详细说明请参见表2。 图2 企业路由器工作原理图 表1 网络流量路径说明 序号

查看更多 →

S高防对DDoS原生高级防护对象中的云资源进行防护，业务流量经过DDoS高防转发。DDoS阶梯调度工作原理如图1所示。 图1 DDoS阶梯调度工作原理 父主题： DDoS调度中心常见问题

查看更多 →

Web应用防火墙和云防火墙有什么区别？ Web应用防火墙和云防火墙是华为云推出的两款不同的产品，分别针对您的Web服务，互联网边界和VPC边界的流量进行防护。 WAF和CFW的主要区别说明如表1所示。 表1 WAF和CFW的主要区别说明 类别 Web应用防火墙 云防火墙 定义 Web应用防火墙（Web

查看更多 →

如何使网站流量切入云模式Web应用防火墙？ 将您的网站以云模式的CNAME接入方式添加到WAF后，还需要完成域名接入，使网站流量切入WAF。流量切入WAF后，WAF帮助您过滤恶意请求，放行合法的访问请求至源站服务器。 工作原理 未使用代理 当网站没有接入到WAF前，DNS直接解析到源

查看更多 →

按键注入 接口介绍 int InjectKeyData(const InputKey &inputKey); 功能描述 按键数据注入。 输入参数 表1 输入参数说明 参数名称 说明 inputKey 按键注入参数结构体。键值表和按键行为设置范围，详见：https://developer

查看更多 →