通过安全类Q&A，快速解答客户常见的关于网络攻击，防盗链，恶意IP屏蔽等安全相关的疑惑。

使用天翼云CDN加速后，需要对部分恶意IP进行屏蔽，以保护站点数据和流量负载，可以通过控制台进行自助配置吗？

天翼云CDN加速可以通过配置黑名单的方式限制IP访问。

天翼云CDN加速目前支持哪些防盗链实现方法，可以通过控制台进行自助配置吗？

天翼云CDN加速目前支持的防盗链有请求头信息（referer信息、用户IP信息、cookie信息、User-Agent信息等）防盗链、时间戳防盗链、远程鉴权防盗链、自定义防盗链等；部分防盗链功能已经支持控制台自助配置，详情请通过访问控制查询；对于控制台还无法自助的防盗链功能，如有需求，请提交工单由天翼云客服人工协助配置。

天翼云CDN加速能否防止加速域名遭受网络攻击？

天翼云CDN加速不承担防止网络攻击的义务。如果您的加速域名有被攻击风险或正在遭受攻击，建议购买天翼云的高防服务，或者购买第三方的防护服务保证域名的正常使用。

天翼云CDN加速有哪些安全防护功能？

CDN加速作为帮助用户加速获取资源文件的产品，其防御功能的能力是不能够和天翼云安全产品的专业防护所比的，如果需要抗DDoS和抗CC攻击的CDN加速功能，请使用天翼云安全产品。如下是CDN加速的一些基本防护的配置：

1.Referer防盗链功能：根据http请求的referer字段对请求来源的域名进行筛选和链接。CDN加速支持三种referer防盗链设置：白名单、黑名单以及是否允许空refer。该方法主要通过URL过滤的方法对来源host的地址进行过滤，用户可指定请求来源的域名，通过该功能可以对请求来源做限制。注意：黑、白名单互斥，用户只可选择配置二者其一。

2.IP黑白名单：设置相应的IP黑、白名单来针对来源IP进行限制。注意：黑、白名单互斥，用户只可选择配置二者其一。

3.URL鉴权：CDN加速中安全系数较高的安全功能，需要用户按照指定的签名方式对于特定的URL增加鉴权认证。适合安全级别较高的文件。因每次签名都需要客户端临时生成，增加了访问时间，不建议小文件进行使用。

CDN加速是否支持泛域名？

支持。泛域名是指带有通配符的加速域名。

配置泛域名可以实现对次级域名加速，例如您配置“.test.com”作为加速域名*， “.test.com”解析至天翼云加速节点生成的CNAME域名后，所有test.com的次级域名（如a.test.com）均支持CDN加速。注意：泛域名仅支持通配当前基本域名：“ .test.com”仅匹配类似“a.test.com”的域名，不匹配三级域名（类似“x.y.test.com”）。

配置了泛域名证书后，访问三级及以上域名时浏览器报错是什么原因？

泛域名仅支持通配当前级别的域名，如类似*.test.com的泛域名证书，仅能匹配类似：a.test.com、b.test.com或test.com的域名，不支持三级域名（如x.a.test.com），该限制为证书颁发机构与浏览器之间的限制。三级域名需要使用对应的二级域名的泛域名。如需匹配：a.a.test.com、b.a.test.com，则需配置泛域名证书：*.a.test.com。