登录知道创宇云防御平台,选择创宇盾产品,创宇盾产品控制台共由“概览”、“报表”、“功能管理”、“日志下载”4个模块组成。
概览页面可查看已购买创宇盾产品的域名套餐情况,以及使用创宇盾的相关概况,包括套餐类型、受攻击的域名告警等内容。
1. 域名列表
“域名列表”展示已购买创宇盾产品的域名、套餐类型、到期时间、续费入口以及功能管理入口。
点击右上角的“添加域名”按钮可跳转至域名接入页面,域名接入详情可参考:【知道创宇云防御NS方式接入操作指导】或【知道创宇云防御CNAME方式接入操作指导】。
2. 安全告警
“安全告警”展示正在被Web攻击的域名、攻击的次数和发起Web攻击的IP个数,点击“查看报表”可进入云防御报表统计页面。
3. 创宇盾产品动态
“创宇盾产品动态”展示创宇盾相关的产品资讯,点击【更多】进入“创宇资讯-产品动态页面”。
4. 畅销套餐
“畅销套餐”展示创宇盾畅销套餐TOP3,点击“联系商务”/“去购买”可进入产品购买页面。
1. 表头:默认展示今日最高攻击防御域名的报表数据情况,包含“攻击态势”、“Web应用攻击次数”、“Web应用攻击IP数”和“攻击来源TOP 1”等信息。
2. 其他域名列表:按Web攻击防御次数从高到低展示域名攻击概况和报表详情的入口,右上方搜索框支持精确搜索对应的域名,查看指定域名的数据情况。
3. 查看报表详情:点击查看报表详情进入报表统计页面,可查看当前域名的访问情况和攻击详情。
创宇盾功能管理分为“防御设置”、“站锁与防篡改设置”、“防护设置”、“屏蔽设置”、“账户安全设置”、“前置防御”和“通用设置”。进入相应功能管理页面后,需先选择要进行配置的域名与主机名,再进行功能配置调整。
防御设置中包含有7个功能项,分别是“网站防火墙”、“协同防御”、“拟态防御”、“区域访问控制”、“精准访问控制”、“高级扫描防护”和“智能攻击防御”。
| 网站防火墙 | 该功能可防跨站,防注入,防采集,防篡改,防黑客攻击,一键防护,安全无忧,对网站提供全面无死角的安全保障。在原有的“拦截”模式基础上,知道创宇云防御团队更新了“观察”和“关闭”模式,更好的满足用户使用需求。 | 【网站防火墙功能使用说明】 |
| 协同防御 | 对于一段时间内(从00:00:00开始到23:59:59的一个自然天)攻击超过一定数量的IP进行全网屏蔽。开启本功能的防护网站,将屏蔽攻击创宇盾防护中任意一个网站的攻击者IP。 | 【协同防御功能使用说明】 |
| 拟态防御 | 支持模拟不同的动态请求访问交互模式实现拟态防御效果,进而迷惑攻击者使其无法形成实质有效攻击。 | 【拟态防御功能使用说明】 |
| 区域访问控制 | 对某些区域的IP访问进行限制,根据实际需求,可在自定义设置中添加不允许访问的国家或地区。 | 【区域访问控制功能使用说明】 |
| 精准访问控制 | 对HTTP请求头中的多个字段进行自定义精细化访问控制。 | 【精准访问控制功能使用说明】 |
| 高级扫描防护 | 针对高频的恶意目录遍历或扫描行为,对其IP实施自定义访问封禁。 | 【高级扫描防护功能使用说明】 |
| 智能攻击防御 | 针对自动化攻击工具及扫描器进行智能识别,并对IP进行定时屏蔽。 | 【智能攻击防御功能使用说明】 |
站锁与防篡改设置中包含有3个功能项,分别是“整站锁”、“在线锁”和“防黑锁”。
| 整站锁 | 在重要时期或攻防演练期间保障网站100%安全,不被黑客攻破和篡改,该功能与防黑锁、在线锁互斥,不能同时开启。 | 【整站锁功能使用说明】 |
| 在线锁 | 该功能开启后,若发送至服务器的请求,由于某种原因服务器未能正常响应(服务器出现502、504错误、源站网络不可达或源站服务关闭),可将缓存页面返回给客户端,确保网站在线。 | 【在线锁功能使用说明】 |
| 防黑锁 | 该功能是对网站中重要资源(如图片、js文件、css文件等)或重要页面进行缓存,避免关键资源受篡改而影响页面。 | 【防黑锁功能使用说明】 |
防护设置中包含有2个功能项,分别是“护网模式”和“夜间模式”。
| 护网模式 | 适用于重点保障、护网攻防演练、政治黑客活跃等安全态势严峻时期,启用创宇盾特定的护网模式策略,保障特殊时期网站和业务系统的平稳运行。护网模式与夜间模式互斥,两个功能不能同时开启。 | 【护网模式功能使用说明】 |
| 夜间模式 | 创宇盾针对夜间正常访问量小,但受到攻击概率却比较高的业务站点推出了夜间模式功能。夜间时间段范围和功能均可自定义选择,时间范围:开始最早时间为17:00,最晚时间为00:45,结束最早时间为2:00,最晚时间为9:45;功能范围:协同防御、区域访问控制和防黑锁。夜间模式与护网模式互斥,两个功能不能同时开启。 | 【夜间模式功能使用说明】 |
屏蔽设置中包含有3个功能项,分别是“关键词过滤”、“屏蔽时间”和“一键关停”。
| 关键词过滤 | 针对网站的敏感信息、反动言论和淫秽内容进行过滤。 | 【关键词过滤功能使用说明】 |
| 屏蔽时间 | 对某IP触发网站防火墙防御策略后屏蔽其访问。用户可对时间范围、触发阈值、屏蔽时间进行自定义设置。 | 【屏蔽时间功能使用说明】 |
| 一键关停 | 该功能可在紧急时刻一键屏蔽所有访客请求。 | 【一键关停功能使用说明】 |
账户安全设置中包含有一个功能项,为“弱口令防护”。
| 弱口令防护 | 该功能可帮助识别与账户关联的业务接口(例如注册、登录等)上发生的弱口令登录,并进行记录或拦截。 | 【弱口令防护功能使用说明】 |
前置防御设置中包含有一个功能项,为“浏览器安全检查”。
| 浏览器安全检查 | 该功能是对首次访问业务系统的客户端浏览器进行全方位的安全检查。 | 【浏览器安全检查功能使用说明】 |
通用设置是云防御平台各产品共有的功能项,包括“智能限速”、“黑白名单”、“IPv6天窗”、“IPv6取源协议”、“防盗链”、“永久在线”、“404页面优化”、“自定义错误页面”和“查看节点IP”,用户可在【域名管理】-【通用设置】中进行配置。
具体功能操作请参照:知道创宇云防御平台-通用设置功能介绍。
根据《中华人民共和国网络安全法》规定,知道创宇对所有服务的客户网站日志均会存储6个月,但仅对部分套餐客户提供最近7天自动日志下载服务,最近日志延迟2小时生成,其中当天可按小时下载,当天以前以天为单位下载。
日志分为:普通访问日志(Access)、入侵攻击拦截日志(Attack)和CC攻击日志(Anticc),三种类型的日志均可在【日志下载】中进行下载,具体操作说明请参照:http://help.yunaq.com/faq/2560/index.html。
