腾讯EdgeOne产品测评体验——开启安全防护,保障数据无忧

news2024/11/15 2:06:56

        当今时代数字化经济蓬勃发展人们的生活逐渐便利,类似线上购物、线上娱乐、线上会议等数字化的服务如雨后春笋般在全国遍地生长,在人们享受这些服务的同时也面临着各式各样的挑战,如网络数据会不稳定、个人隐私容易暴露、资产信息会被攻击等。像传统的网站如果不加以防护在遭受ddos后,基本网站全会崩掉。讲个玩笑有位朋友搭建的网站因为网站防护做的到位再遭受攻击者的ddos后,一夜之前损失1万大洋,成为我们饭后谈资,哈哈。

        在此背景之下,2022年腾讯推出自研的安全防护技术Tencent Cloud EdgeOne ,其集成了安全防护、性能加速及相关技术的边缘一体化服务平台,将多个加速(全球部署大量边缘节点供访问)和安全(整合了腾讯20多年积累的安全防护产品),其官方网址:地址

接下来博主这里对该防护技术进行一个简单的购买搭建流程以及实操使用介绍,如果大家有这方面的兴趣或者需求的话,欢迎继续往下看:

目录

EdgeOne购买搭建

EdgeOne基本使用

安全防护详细操作

DDoS防护

防护例外规则

CC攻击防护

速率限制

自定义页面

托管规则

最后总结


EdgeOne购买搭建

在腾讯云提供的Tencent Cloud EdgeOne服务中有四种选项进行选择,应用不同人群使用不同的服务,每个服务提供的能力有所不同,这里博主就以基础版为例399一个月,如果是个人开发者选择个人版即可,购买的服务链接:地址

如果是第一次购买需要绑定相应的站点,这里直接选择绑定即可,地址

在下面收入自己网站的域名即可:

接下来选择自己购买的套餐服务,勾选同意协议,然后点击下一步即可:

接下来进入到选择加速区域与接入模式,这两种选择分别代表什么意思呢?这里简单讲解一下:

加速区域:主要用于分配服务当前站点的节点资源,选择中国大陆或者全球可用区,只要包含了中国地区,EdgeOne都是要求要对网站域名进行备案的,备案流程这里不再赘述。

接入模式:接入模式分为两种,分别为CNAME 接入模式和NS 接入模式,以下是两者区别

CNAME保留原有的其他服务商,新增子域名时每次都要访问原本域名解析服务器添加记录,通过添加过的记录或文本来验证主域名归属,域名加速要cname去调度EdgeOne边缘节点。

NS修改原本的其他服务商并将其托管至EdgeOne,只需一次去原本域名解析服务器修改DNS服务器,直接修改原本NS服务器到EdgeOne指定地址,直接通过记录指向最近边缘节点。

官方也推荐大家使用NS 接入因为很方便,不过会修改原本的域名解析服务器地址,还是看大家的取舍,博主本人还是希望保留原本的域名解析服务器地址,这里我就拿cname接入模式举例,如下选择全球可用区+CNAME接入模式:

CNAME 模式接入需要验证当前站点的归属权,这里可以通过 DNS 解析验证和文件验证两种方式来进行校验:

选择DNS解析验证的话,需要在你当前的域名解析的其他服务商上面添加应该txt即可,如此站点就以及搭建完成了。

编辑完成之后,就可以进入到EdgeOne的控制台界面,如下图提供了EdgeOne基本的功能:

EdgeOne基本使用

接下来开始正式讲解EdgeOne的基本操作,我们点击菜单栏中站点列表,可以看到我们配置的域名以及选择的接入方式和选择的套餐,我们也可以停用或删除当前的域名站点,然后点击左上角新增站点进行个网站的切换,进行安全防护。当我们要选择自己要操作的网站,可以点击相应的域名进入:

点击域名进行跳转到如下详细界面,里面记载了EdgeOne所有的操作:

添加域名:点击域名管理处添加相应的域名,这里添加要加速的域名。根据提示要解析cname,解析完成后等待一段时间就可以正常加速啦。

进入到添加域名后,根据右侧的配置提示按照自己的需求进行添加域名:

当然也可以直接选择快速添加,简单粗暴一点:

配置完成得到如下界面即可完成域名添加:

配置免费证书:当我们添加完域名之后,HTTPS证书记得要进行申请一下,不然当我们访问url的时候会提示我们当前网站不安全。如果您当前网站还未购买 HTTPS 证书,且加速域名不包含泛域名,可申请使用免费证书来测试支持 HTTPS 访问。

HTTPS证书的作用是确保网站和用户之间的数据传输过程中的安全性和私密性。它通过使用SSL/TLS加密技术,对网站和用户之间传输的数据进行加密,防止被恶意第三方窃取或篡改。所以我们还是要配置一下的,如下申请免费证书即可:

配置完成稍等一会系统部署,然后可以看到下面已经配置成功,证书有效期为3个月,到期前平台将自动为您申请续期,无需您手动更新。如果您当前是 NS 接入,切换至 CNAME 接入后,申请的泛域名证书到期后将无法自动续期。

如果域名是 CNAME 接入,您还需要完成 CNAME 配置并等待 CNAME 状态生效,才可以为该域名申请免费 SSL 证书。接下来我们就可以对我们设置的域名或者子域名进行如下的安全防护,保障我们网站的安全了。

安全防护详细操作

EdgeOne中提供了很多安全防护的机制,如下图所示,接下来着重讲解一下博主常用的安全防护规则:

DDoS防护

DDoS也称是指分布式拒绝服务攻击,是一种通过利用多台计算机联合发起攻击,使目标系统过载从而无法提供正常服务的网络攻击方式。在DDoS攻击中,攻击者通常通过控制大量的僵尸主机向目标服务器发送大量请求,导致目标服务器超负荷运行,无法正常响应合法用户的请求,从而使目标系统服务不可用。

在我购买的基础版本套餐中,平台是有默认给出的DDoS安全防护的功能的,当然购买企业套餐会有自定义 DDoS 策略配置,在这里就不再赘述了

这里对我们目前的网站做一个简单的测试吧,这里通过kail工具安装相关的ddos工具进行测试,首先通过nmap检测我目前网站的开放端口,然后接下来通过ddos根据输入攻击地址及其端口号进行ddos压力测试:

开始攻击之后就会频繁的向我的网站80端口发送数据包请求:

而EdgeOne是有默认ddos防护服务的,所以在经受开启过EdgeOne的网站,对大部分的普通ddos服务攻击还是有一定的防护作用:

当我执行了上面的ddos攻击之后,服务还是基本秒加载的状态,基本没啥影响,也可能是我ddos的水平太菜了,哈哈。

防护例外规则

EdgeOne提供的用于对特定的请求或条件进行排除,使其不会经过指定的防护规则进行处理

通过设置防护例外规则,可以灵活地控制哪些请求不需要被应用特定的防护规则,以避免误拦截合法请求或确保特定请求的正常处理。

啥意思呢?比如说我的网站是一个购物平台,网站用户购买请求量就是大啊,你不能因为购买的人数太多就以为是ddos从而把我的购买请求给ban了吧,所以还是要设置特定的例外规则,防止我误杀正确且合理的请求。

CC攻击防护

CC攻击是指针对网络服务器的HTTP Flood攻击,即利用HTTP请求对服务器进行DDoS攻击,如下可以编辑CC攻击的防护规则,对于高频的网站数据请求,可以限制等级和处置方式,如下图所示:

对于处置方式,前两者顾名思义,没啥好解释的,对于不清楚第三个的这里博主解释一下:

JavaScript挑战

一种基于JavaScript的验证机制,在CC攻击中被用来识别和过滤恶意流量。当服务器受到大量HTTP请求时,通过引入JavaScript挑战,服务器可以向客户端发送需要执行JavaScript代码才能通过的验证页面。这样做的目的是让正常的用户端浏览器可以执行JavaScript代码并完成验证,而对于恶意流量来说,由于缺乏JavaScript环境或无法执行JavaScript代码,因此难以通过验证,从而被服务器识别并拦截。这种方法可以有效减轻CC攻击对服务器的影响,提高服务器的防御能力。

这个功能就是对上面讲解的再遭受ddos攻击之后,我们应该如何处理的问题,这里提供的三个选项,拦截或者JS挑战都可以,自己测试的话可以选择观察选项。

速率限制

在很多场景中,我们都知道如果一个网站不对速率加以限制的话,很容易被非法分子利用,通过故事我来讲解一下,没有速率限制的危害:

我是一个攻击者,今天闲来无事发现了一个网站后台,测试了一下网站防护做的很垃,竟然没有做速率限制,通过社工尽可能找到该网站主人的信息,并根据这些信息制作一个爆破字典,对网站登录的账户和里面进行爆破,因为没有做速率限制,我可以一秒钟请求上百次登录请求,由于网站作者的疏忽大意,网站登录账号密码很简单,不超过一分钟我就拿到了真实的登录账号密码,弱口令而已,so easy。

而现在的我由于拥有了EdgeOne安全防护,我对登录请求页面做了如下的限制,当请求次数超过5次没有登录成功,我会让你冷静15分钟,限制你不断尝试登录请求,这样做是不是大大加强了我网站的安全性。

ok,设置匹配我们登录页面的路径之后,回到我们网站的登录框,在外面不断的发起请求的时候,给出如下的提示,做的比较简陋,大致就是这个意思,这里的应用场景大部分出现在登录银行卡密码的时候,如果多次登录未成功就是对其登录请求进行拦截,10分钟后在进行登录:

这里也可以对多个路径进行设置规则,后期然后根据自己的需求点击配置修改即可。

自定义页面

这是我对edgeone最喜欢的一个功能,支持自己定制化,当时看到这个界面我简直了,瞬间被这几个字吸引住,返回指定的内容和状态码,这不就支持自己的自定义内容嘛。

进入该页面然后可以给自己的服务器写一个页面用来作为拦截后的显示界面,注意这里页面要有提示的相关字段,否则会不可以通过。

这里edgeone也非常人性化,支持文件页面的上传,后面是添加自定义界面的内容:

托管规则

托管规则给网站提供全面且实时的漏洞攻击防护,涵盖OWASP TOP 10 中常见漏洞和攻击类型,如 SQL 注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。下面我们可以给这些防护进行一个等级的限制:

当网站数据出现异常的时候我们可以回到我们的安全分析界面来查看当前的拦截情况:

当然Edge除了提供安全防护的功能之后,还给出了一些额外的附件功能,像给网站提速、测速工具、诊断工具等一些具有价值的功能,大大加强了用户对当前网站情况的掌控,根据出现的不同情况,应对不同的解决措施,很不错呀,这里的功能就不在具体演示了,大家可自行操作:

最后总结

使用体验:本次对EdgeOne的使用体验,总体观感还是不错,如果让我总结其核心的优势是什么的话,我会总结如下几点对EdgeOne加以概述:

1)多场景的站点加速:无论用户是对web页面数据的需求,还是搞游戏实时对战的数据传输,智能加速这一点就完美解决了数据加载缓慢的问题。

2)多层次的安全防护:这一点是EdgeOne的重中之重,也是最核心的优势,保护了用户的立身之本才是最重要的。

3)多运维的控制界面:从上文的介绍来看,EdgeOne提供统一的控制台,可以高效的管理和配置产品,极大节省用户的配置和运维的时间。

4)多流量的预算管理:这个完完全全就是站在用户的角度考虑,EdgeOne计费均为干净流量,不会产生非预期的账单,方便企业进行预算管理,对比以往解决方案,大额攻击可能会带来非预期的账单,导致企业成本压力。

        总之 Tencent Cloud EdgeOne 是腾讯云提供的边缘计算服务,通过全球化的边缘节点部署和智能调度技术,为用户提供低延迟、高性能的边缘计算能力,适用于各种需要快速响应和低延迟的应用场景。如果是纯个人开发者的话,基础版的安全防护已经完全足够了,企业级可能会根据注重安全性能的追求,根据自身的情况需求选择不同的产品内容即可。

        随着5G、物联网、智能制造等领域的不断发展,EdgeOne 将成为连接人与人、人与物、物与物的重要桥梁,为实现数字化转型和智能化发展贡献更多力量。当谈及 EdgeOne,我们不仅是在谈论一项技术革新,更是在探讨着连接世界的无限可能。EdgeOne作为腾讯云的边缘计算产品,为用户带来了前所未有的便利和效率,同时也开启了数字化时代全新的篇章。在未来,我们可以期待 EdgeOne 在边缘计算领域继续发挥引领作用,为全球用户提供更广泛、更强大的边缘计算服务。如果你也有网站防护需求的话,可以随时去尝试一下。

        两三百元钱就可以体验到像CC/WAF/速率限制这种高级安全能力,相当可以了,还可以证书自动续期部署,EdgeOne这个产品很良心了,感兴趣的朋友可以点击链接了解详情:地址 。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1596999.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

RabbitMQ消息模型之Direct消息模型

Direct消息模型 * 路由模型: * 一个交换机可以绑定多个队列 * 生产者给交换机发送消息时,需要指定消息的路由键 * 消费者绑定队列到交换机时,需要指定所需要消费的信息的路由键 * 交换机会根据消息的路由键将消息转发到对应的队…

C++vector类(个人笔记)

vector类 1.熟悉vector接口以及使用1.1vector的定义1.2vector迭代器使用1.3vector空间增长1.4vector增删查改1.5vector迭代器失效问题(重点) 2.vector的一些笔试题3.模拟实现vector 1.熟悉vector接口以及使用 vector的C官网文档 1.1vector的定义 (con…

基于Python的卷积网络的车牌识别系统,附源码

博主介绍:✌程序员徐师兄、7年大厂程序员经历。全网粉丝12w、csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ 🍅文末获取源码联系🍅 👇🏻 精彩专栏推荐订阅👇…

深入剖析Tomcat(二) 实现一个简单的Servlet容器

现在开始《深入剖析Tomcat》第二章的内容,第一章中,我们编码实现了一个能正常接收HTTP请求并返回静态资源的Web容器,这一章开始引入Servlet的概念,使我们的服务能根据请求动态返回内容。 Servlet是什么? 这是首先要弄…

FFmpeg: 自实现ijkplayer播放器--04消息队列设计

文章目录 播放器状态转换图播放器状态对应的消息: 消息对象消息队列消息队列api插入消息获取消息初始化消息插入消息加锁初始化消息设置消息参数消息队列初始化清空消息销毁消息启动消息队列终止消息队列删除消息 消息队列,用于发送,设置播放…

docker-compose yaml指定具体容器网桥ip网段subnet;docker创建即指定subnet;docker取消自启动

1、docker-compose yaml指定具体容器网桥ip网段subnet docker-compose 启动yaml有时可能的容器网段与宿主机的ip冲突导致宿主机上不了网,这时候可以更改yaml指定subnet 宿主机内网一般是192**,这时候容器可以指定172* version: 3.9 services:coredns:…

内网渗透-域环境的搭建

域环境的搭建 文章目录 域环境的搭建前言一、什么是域环境 什么是域内网基础知识点 二、域环境的搭建 1. 部署域结构2.如何加入域3.SRV出错及解决办法4.SRV记录注册不成功的可能原因 禁用域中的账户将计算机退出域添加域用户总结 前言 一、什么是域环境 什么是域 域是一种管…

盘点2024年最新可用免费云服务器

随着云计算技术的快速发展,越来越多的企业和个人开始使用云服务器来满足各种业务需求。云服务器作为云计算的核心服务之一,以其弹性扩展、按需付费等特点受到广泛关注。本文将为大家盘点2024年最新可用免费云服务器,助力大家轻松上云&#xf…

浏览器工作原理与实践--CSRF攻击:陌生链接不要随便点

在上一篇文章中我们讲到了XSS攻击,XSS 的攻击方式是黑客往用户的页面中注入恶意脚本,然后再通过恶意脚本将用户页面的数据上传到黑客的服务器上,最后黑客再利用这些数据进行一些恶意操作。XSS攻击能够带来很大的破坏性,不过另外一…

量子飞跃:从根本上改变复杂问题的解决方式

内容来源:量子前哨(ID:Qforepost) 编辑丨王珩 编译/排版丨沛贤 深度好文:1000字丨5分钟阅读 利用多功能量子比特的量子计算机已处于解决复杂优化问题的最前沿,例如旅行商问题,这是一个典型的…

Python实现时间序列ARIMA模型(附带超详细理论知识和完整代码实现)

文章目录 0 结果1 介绍2 建模2.1 预备知识2.1.1 ADF检验结果(单位根检验统计量)2.1.2 差分序列的白噪声检验(这里使用Ljung-Box检验)2.1.3 ARIMA模型(差分整合移动平均自回归模型)的三个参数:p,…

探索分布式技术--------------注册中心zookeeper

目录 一、ZooKeeper是什么 二、ZooKeeper的工作机制 三、ZooKeeper特点 四、ZooKeeper数据结构 五、ZooKeeper应用场景 5.1统一命名服务 5.2统一配置管理 5.3统一集群管理 5.4服务器动态上下线 5.5软负载均衡 六、ZooKeeper的选举机制 6.1第一次启动选举机制 6.2非…

家居网购项目(Ajax验证用户名+上传图片)

文章目录 1.Ajax验证用户名1.程序框架图2.修改MemberServlet3.修改login.jsp4.结果展示 2.Ajax判断验证码是否输入正确1.修改MemberServlet2.修改login.jsp3.结果展示 3.Ajax添加购物车1.程序框架图2.修改CartServlet2.修改index.jsp3.解决问题—未登录直接添加购物车&#xff…

Excel文件解析

在此模块的学习中,我们需要一个新的开源类库---Apahche POI开源类库。这个类库的用途是:解析并生成Excel文件(Word、ppt)。Apahche POI基于DOM方式进行解析,将文件直接加载到内存,所以速度比较快,适合Excel文件数据量不…

没有算法大佬,都是草台班子

没有算法大佬,都是草台班子。 最近除了工作之外,还有一些时间在和加我微信的小伙伴沟通,聊的内容大部分集中在如何快速有效的学习人工智能、入门人工智能的技巧。 其中,一个知乎过来加我微信的小伙伴的经历更是让我感触很深。 …

eclipse导入maven项目与配置使用本地仓库

前言 本人润国外了,发现不能用收费软件IDEA了,需要使用eclipse,这个免费。 但是早忘了怎么用了,在此总结下。 一、eclipse导入本地项目 1.选这个:open projects from file system… 2.找到项目文件夹,…

树莓派点亮双色LED

双色LED灯准确来说叫双基色LED灯,是指模块只能显示2种颜色,一般是红色和绿色,可以有三种状态 :灭,颜色1亮,颜色2亮,根据颜色组合的不同,分为红蓝双色,黄蓝双色,红绿双色等等。 接线:将引脚S(绿色)和中间引脚(红色)连接到Raspberry Pi的GPIO接口上,对Raspberry…

《QT实用小工具·二十六》运行时间记录

1、概述 源码放在文章末尾 运行时间记录,包含如下功能: 可以启动和停止服务,在需要的时候启动。 可以指定日志文件存放目录。 可以指定时间日志输出间隔。 可以单独追加一条记录到日志文件。 日志为文本格式,清晰明了。 软…

JavaScript排序大揭秘:手绘图解6大常见排序算法,一网打尽

前言 📫 大家好,我是南木元元,热爱技术和分享,欢迎大家交流,一起学习进步! 🍅 个人主页:南木元元 本文用图解总结梳理了6种常见的排序算法 ,如下👇&#xff1…

【热门话题】PyTorch:深度学习领域的强大工具

🌈个人主页: 鑫宝Code 🔥热门专栏: 闲话杂谈| 炫酷HTML | JavaScript基础 ​💫个人格言: "如无必要,勿增实体" 文章目录 PyTorch:深度学习领域的强大工具一、PyTorch概述二、PyTorch核心特性…