技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时，需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式： 手动申请：分为通过基本信息申请证书、通过上传 CS R文件申请证书两种方式。 自动申请：通过配置CMP协

查看更多 →

在出现自然灾害地震等大范围灾难，造成生产站点和跨可用区容灾站点同时不可用时，应用可以切换到跨区域容灾站点。通过周期性复制到区域B的整机备份创建整机镜像，然后使用整机镜像创建 云服务器 ，在跨区域容灾站点恢复应用，保证业务连续运行，如图3所示。 该阶段的容灾RPO取值为0 ~ 周期性备份

查看更多 →

原理介绍 作业流（Workflow）是对作业流程及其各操作步骤之间业务规则的抽象、概括描述。作业流提供了一种很好的工程化的方式来解决业务问题，使得业务抽象、流程格式化、易维护和易拓展，实现一定程度的业务可视化。 下面将介绍两种开发模式的作业流。 分支开发模式：是采用直接 clone

查看更多 →

传统工业软件应用开发模式 不提供或者提供有限的租户定制开发的能力。 传统多租定制会带来应用完整性问题，对应用软件演进影响大。 应用软件厂商针对各个客户定制的软件版本，持续维护性差，且无法持续高效的进行应用软件持续创新。 如图3所示。 元模型驱动多租的工业软件开发模式 应用软件可快速复制定制租户需求。

查看更多 →

API网关专享版对接 Web应用防火墙 WAF 企业为了保护APIG及后端 服务器 免受恶意攻击，可在APIG和外部网络之间部署WAF。 图1 后端服务器访问原理 方案一（推荐）：WAF侧注册对外访问 域名 并配置证书，通过APIG实例的分组调试域名访问后端服务 推荐原因：API分组通过域

查看更多 →

提升主机整体安全性。 资产管理 漏洞管理 入侵检测 基线检查 网页防篡改 漏洞管理服务（CodeArts Inspector） 应用安全 提升网站整体安全性。 多元漏洞检测 网页内容检测 网站健康检测 基线合规检测 Web应用防火墙（WAF） 应用安全 保护Web应用程序的可用性、安全性。

查看更多 →

为什么Cookie中有HWWAFSESID或HWWAFSESTIME字段？ HWWAFSESID：会话ID；HWWAFSESTIME：会话时间戳，这两个字段用于标记请求，如CC防护规则中用户计数。 防护域名/IP接入WAF后，WAF会在客户请求Cookie中插入HWWAFSESID（会话I

查看更多 →

技术原理 下图展示在 app 中集成视频通话的基本工作流程： 图2-1技术原理

查看更多 →

原理介绍 端云协同 独有编码 设备仿真

查看更多 →

在出现自然灾害地震等大范围灾难，造成生产站点和跨可用区容灾站点同时不可用时，应用可以切换到跨区域容灾站点。通过周期性复制到区域B的整机备份创建整机镜像，然后使用整机镜像创建云服务器，在跨区域容灾站点恢复应用，保证业务连续运行，如图3所示。 该阶段的容灾RPO取值为0 ~ 周期性备份

查看更多 →

集成原理 轻量级接续条可以快速高效的集成到第三方系统，您可以通过图1了解主要集成原理。 图1 轻量级接续条集成原理 OpenEye：云客服的多媒体软终端产品，通过该客户端界面实现呼叫功能。您也可以通过其他可注册到云客服的工具进行呼叫，例如WebRTC、手机APP等。 软电话号码：

查看更多 →

备份原理 RDS实例支持自动备份和手动备份，您可以定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。 云数据库RDS通过Sysbench导入数据模型和一定量的数据，备份后压缩比约为80%。其中，重复数据越多，压缩比越高。 压缩比=备份

查看更多 →

官网。 Sentinel原理 Redis Sentinel是一个分布式系统，Sentinel的设计基础在于多个Sentinel进程协同工作，这样做的好处有： 只有当多个哨兵一致同意某主节点不可用，才执行故障检测，这能够降低误报的可能性。 即使有些Sentinel进程故障，Sent

查看更多 →

保障企业重要业务连续性。 AAD产品介绍 主机安全服务（HSS） 主机安全 HSS着手于保障主机整体安全性，检测主机安全风险，执行防护策略，相关告警、防护等数据同步给SecMaster。 保障主机整体安全性。 HSS功能特性 Web应用防火墙（WAF） 应用安全 WAF服务对网站业务流量进行

查看更多 →

以检测到所有已在WAF中使用的非标准端口。域名的端口检测，应以源站IP开通的端口为准，即引擎的端口检测并不影响源站的使用安全，且WAF保证客户解析CNAME返回的引擎IP的安全性。 处理建议 无需处理 父主题： 产品咨询

查看更多 →

云模式-ELB接入：域名或IP，华为云的Web业务 独享模式：域名或IP，华为云的Web业务 CDN+WAF可以对华为云、非华为云或云下的域名进行联动防护，同时提升网站的响应速度和网站防护能力，配置原理图如图1所示。 图1 使用代理配置原理图 CDN+WAF配置后，流量被 CDN加速 后转发到WAF，WAF再将流量

查看更多 →

华为云产品CDN、WAF或ELB中，实现网站HTTPS化，提高云产品访问数据的安全性。 SSL证书工作原理 SSL证书是用户在Web服务器与浏览器以及客户端之间建立加密通道，通过配置和应用SSL证书来启用HTTPS协议，来保证互联网数据传输的安全。 图1 SSL证书工作原理 父主题：

查看更多 →

Inspector） 应用安全、主机安全 提升网站、主机整体安全性。 多元漏洞检测 网页内容检测 网站健康检测 基线合规检测 主机漏洞扫描 企业主机安全（HSS） 主机安全 提升主机整体安全性。 资产管理 漏洞管理 入侵检测 基线检查 网页防篡改 Web应用防火墙（WAF） 应用安全 保护Web应用程序的可用性、安全性。

查看更多 →

保障企业重要业务连续性。 AAD产品介绍 主机安全服务（HSS） 主机安全 HSS着手于保障主机整体安全性，检测主机安全风险，执行防护策略。 同步相关告警、防护等数据给SA。 保障主机整体安全性。 HSS功能特性 Web应用防火墙（WAF） 应用安全 WAF服务对网站业务流量进行多维度检测和防护，防御常见攻击，阻断攻击进一步威胁。

查看更多 →

60版本。 防护建议 WAF支持对该漏洞的检测和防护，步骤如下： 购买WAF。 将网站域名添加到WAF中并完成域名接入，详细的操作请参见添加防护域名。 将Web基础防护的状态设置为“拦截”模式，具体方法请参见配置Web基础防护规则。

查看更多 →

E，这样流量才会先经过WAF，WAF再将流量转到源站，实现网站流量检测和攻击拦截。 图1 未使用代理配置原理图 方案优势 使网站流量经过WAF，WAF通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方

查看更多 →