登录知道创宇云防御平台,选择创宇盾产品,可以对创宇盾产品进行功能设置和报告查看等操作。
新版控制台创宇盾由“概览”、“报表”、“功能管理”、“日志下载”4个模块组成。
1 概览
概览页面可以查看到购买创宇盾的所有域名套餐情况,以及使用创宇盾的相关概况,包括套餐到期情况,受攻击的域名告警等内容。
1.1 域名列表
域名列表展示该用户下已购买创宇盾产品的已激活域名及其套餐类型、到期时间、续费入口及功能管理的入口。
右上角有一个”添加域名“的按钮,点击跳转到域名添加页面。
1.2 安全告警
安全告警展示该用户下正在遭受Web攻击的域名及其遭受的攻击次数,发起Web攻击的IP,点击”查看报表“跳转到报表详情页。
1.3 创宇盾产品动态
展示创宇盾相关的产品资讯。
1.4 畅销套餐
常用套餐快捷购买入口。
2 报表
2.1 表头
表头展示了今日Web攻击防御次数最高的域名的基本概况。
2.2 其他域名列表
其他域名列表按Web攻击防御次数从高到低展示了用户下的域名的攻击概况和详情报表的入口。
3 功能管理
创宇盾功能管理分为“防御设置”、“站锁与防篡改设置”、“屏蔽设置”与“通用设置”。
用户进入功能管理页,需要先在下拉框中选择要进行配置的域名与主机名才能做后续操作。
未选择域名主机名状态
已选择域名主机名状态
3.1防御设置
防御设置中包含有5个功能项,分别是“网站防火墙”、“协同防御”、“区域访问控制”、“精准访问控制”、“智能攻击防御”。
3.1.1 网站防火墙
创宇盾产品网站防火墙功能防跨站,防注入,防采集,防篡改,防黑客攻击,一键防护,安全无忧,对网站攻击提供全面无死角的安全保障。在原有的“拦截”模式基础上,知道创宇云安全团队更新了“观察”和“关闭”模式,更好满足用户使用需求。具体使用说明请参照:网站防火墙功能使用说明
3.1.2 协同防御
【协同防御】目的是对于一段时间内(从00:00:00开始到23:59:59的一个自然天)攻击超过一定数量的IP进行全网屏蔽。开启本功能的防护网站,将屏蔽攻击创宇盾防护中任意一个网站的攻击者IP。用户可对“策略开关”、“IP白名单”进行操作。具体操作说明请参照:协同防御使用说明
3.1.3 区域访问控制
【区域访问控制】处于默认关闭状态,首先点击右侧屏蔽设置的”修改/添加”跳转到【区域访问控制设置】界面。
用户可设置“屏蔽非中国大陆用户访问”、“屏蔽中国大陆用户访问”或“自定义设置”,自定义设置中根据云安全内置的国家列表进行选择,选择完成后点击”保存”完成设置。此功能为付费功能,免费版无此功能。
3.1.4 精准访问控制
【精准访问控制】可对HTTP请求头中的多个字段进行精细化访问控制。
用户可点击【添加策略-修改/添加】,进入设置页面。在这个页面,用户可以添加策略。每条策略最多添加3个条件,且所有条件全部匹配上,该策略才生效。每个条件中,可以对Cookie、Referer、Http-Method、User-Agent和X-Forwarded-For这些字段进行逻辑匹配控制。详细说明请参照:精准访问控制支持的匹配字段及其描述
3.1.5 智能攻击防御
智能攻击防御是针对自动化攻击工具及扫描器,进行智能识别,并对扫描IP进行定时屏蔽。网站防火墙功能配合自动化工具识别与屏蔽功能。默认开启。
3.2 站锁与防篡改设置
站锁与防篡改设置中包含有3个功能项,分别是“整站锁”、“在线锁”、“防黑锁”。
3.2.1 整站锁
点击“修改/添加”,进入设置页,在设置页中填写缓存设置并点击开始爬取,待爬取成功后,并关闭了防黑锁和在线锁,才能开启整站锁,系统会缓存整站。
点击”查看记录“,查看整站锁的站锁记录。
缓存成功后,访问部分缓存失败的页面会返回友好页面。整站锁到期后,会自动关闭,不会清空缓存,此后访问网站返回源站内容。
3.2.2 在线锁
点击“修改/添加”,进入设置页,在设置页中填写缓存设置并点击开始爬取,待爬取成功后,并关闭了整站锁,才能开启在线锁。点击”查看记录“,查看在线锁的站锁记录。
开启后,发送至服务器的请求,由于某种原因服务器未能正常响应(服务器产生错误,响应的状态码大于等于500等)云防御平台把网站首页缓存返回给客户端(如果首页缓存存在)。
若首页缓存不存在,云防御平台请求服务器首页,并将首页返回给客户端(服务器首页可正常响应)。如果服务器此时首页也不可正常响应,云防御平台返回历史有效首页缓存。如果没有历史有效的首页缓存,返回定制页面。
云防御平台每天主动对网站首页缓存一次(最多有最近7天的缓存,但在进行缓存查找时不会向前遍历);功能关闭后再次开启,清除缓存,重新进行缓存。
3.2.3 防黑锁
此功能是对网站中重要资源(如图片、js文件、css文件等)或重要页面进行缓存,避免关键资源受篡改而影响页面。
点击“修改/添加”,进入【设置页】,在设置页中填写缓存设置并点击开始爬取,待爬取成功后,并关闭了整站锁,才能开启防黑锁,点击“查看记录”,查看防黑锁的站锁记录。
无论开启与否,在进行url添加后爬虫都会进行资源爬取,进行资源缓存;如果添加url为页面地址,就缓存本页面及其显示需要的静态资源(js文件,css文件,图片,flash),如果添加url为静态资源地址,就只缓存该资源;
开启防黑锁时会把配置页面里所有添加的资源重新缓存一遍,如果缓存成功就会替换旧缓存,否则就会使用旧缓存或友好页面来替代;
夜间模式和全天模式资源分开,在夜间模式输入URL,夜间模式生效时间段内该配置生效,其他时间段全天模式配置生效。夜间模式时间段生效时,不会重新缓存内容。
3.3 屏蔽设置
屏蔽设置中包含有4个功能项,分别是“关键词过滤”、“夜间模式”、“屏蔽时间”、“一键关停”。
3.3.1 关键词过滤
关键词过滤功能针对是对网站敏感信息、反动言论和淫秽内容进行过滤。
用户可以允许使用或不使用默认词库,并可以自定义关键词;功能开启后默认为使用默认词库,使用默认词库会对默认词库及自定义内容进行替换;不使用默认词库只会对自定义内容进行替换,一个被替换的内容会被替换为***。
“关键词过滤”处于默认关闭状态,首先点击右侧状态开关按钮,开启该功能,功能在开启2分钟内生效。点击关键词“修改/添加”,出现【设置关键词弹窗】,在弹窗中可以选择使用默认词库,或使用自定义词库。
3.3.2 夜间模式
创宇盾针对一些网站夜间正常的访问概率很小,但在这个时间段受到攻击的概率却比较高推出了夜间模式功能。
“夜间模式”处于默认关闭状态,首先点击右侧状态开关按钮,开启该功能,功能在开启2分钟内生效。之后点击“修改/添加”,出现【夜间模式】弹窗,配置夜间时间段(开始最早时间为17:00最晚时间为24:00,结束最早时间为2:00,最晚时间为9:00);可选择勾选协同防御、区域访问控制、防黑锁来对这些功能开启夜间模式。此功能为付费功能,免费版无此功能。
3.3.3 屏蔽时间
屏蔽时间功能是对某IP触发网站防火墙防御策略后屏蔽其访问。用户可对时间范围、触发阈值、屏蔽时间进行设置。
设置页有3个必填字段,“时间范围”、“触发策略阈值”和“屏蔽时间”,填写并保存成功后,可开启屏蔽时间开关。
3.3.4 一键关停
【一键关停】处于默认关闭状态,点击右侧“状态开关“按钮,开启该功能,功能在开启2分钟内生效。紧急时刻,一键屏蔽所有访客。
3.4 通用设置
通用设置是域名在抗D保、加速乐(CDN)、创宇盾(WAF)中共有的功能项,用户可以在各产品功能管理下的通用设置中进行配置,功能项有“智能限速”、“黑白名单”、“IPv6天窗”、“防盗链”、“永久在线”、“404页面优化”、“自定义错误页面”、“查看节点IP”。
具体功能操作请参照:知道创宇云防御控制台-通用设置功能介绍