文档中心

上云无忧 > 文档中心 > 天翼云Web应用防火墙(边缘云版)中源站、回源host、协议回源等概念解析
天翼云
Web应用防火墙(边缘云版)
简介/价格/文档
天翼云Web应用防火墙(边缘云版)中源站、回源host、协议回源等概念解析

文档简介:
源站: 源站指客户的业务服务器,由客户运营维护,加速分发内容的源头。 回源host: 回源host决定回源请求访问到源站上的具体某个站点。
*产品来源:中国电信天翼云。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

CNAME记录

CNAME ( Canonical Name ),即别名,用于把一个域名解析到另一个域名,当DNS系统在查询CNAME 左面的名称的时候,都会转向CNAME右面的名称再进行查询,一直追踪到最后的PTR或A名称,成功查询后才会做出回应,否则失败。例如,您有一台服务器,使用docs.example.com访问,您又希望通过documents.example.com也能访问该服务器,那么就需要在您的DNS解析服务商添加一条CNAME记录,将documents.example.com指向docs.example.com,添加该条CNAME记录后,所有访问documents.example.com的请求都会被转到docs.example.com,获得相同的内容。

DNS

DNS即Domain Name System,是域名解析服务的意思。它在互联网的作用是:把域名转换成为网络可以识别的ip地址。人们习惯记忆域名,但机器间互相只认IP地址,域名与IP地址之间是一一对应的,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。比如:上网时输入的www.baidu.com会自动转换成为220.181.112.143。

常见的DNS解析服务商有:阿里云解析,万网解析,DNSPod,新网解析,Route53(AWS),Dyn,Cloudflare等。

边缘安全节点

边缘安全节点是相对于网络的复杂结构而提出的一个概念,指距离最终用户接入具有较少的中间环节的网络节点,对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用Cache设备上,以此来提高网站访问的速度和质量。

源站

源站指客户的业务服务器,由客户运营维护,加速分发内容的源头。

回源host

回源host决定回源请求访问到源站上的具体某个站点。

例1:源站是域名源站为www.a.com,回源host为www.b.com,那么实际回源是请求到www.a.com解析到的IP,对应的主机上的站点www.b.com。

例2:源站是IP源站为1.1.1.1,回源host为www.b.com,那么实际回源的是1.1.1.1对应的主机上的站点www.b.com。

协议回源

协议回源指回源时使用的协议和客户端访问资源时的协议保持一致,即如果客户端使用 HTTPS 方式请求资源,当CDN节点上未缓存该资源时,节点会使用相同的 HTTPS 方式回源获取资源;同理如果客户端使用 HTTP 协议的请求,CDN节点回源时也使用HTTP协议。

过滤参数

过滤参数是指当URL请求中带“?”并携带参数请求到CDN节点的时候,CDN节点在收到该请求后可根据配置决定是否将该带参数的URL请求回源站。当开启过滤参数时,该请求到CDN节点后会截取到没有参数的URL向源站请求。并且CDN节点仅保留一份副本。如果关闭该功能,则每个不同的URL都缓存不同的副本在CDN的节点上。

示例:

客户端发起请求“http://www.test.com/a.jpg?x=1”到CDN节点

开启“过滤参数”功能:

CDN节点收到客户端请求后,向源站发起请求为:“http://www.test.com/a.jpg” (忽略参数x=1),待源站响应“http://www.test.com/a.jpg”请求指向的内容、且CDN节点获取到该内容后,CDN节点保留一份所获取内容的副本,然后向终端返回该内容。此后,在该内容副本的有效期内,客户端所有类似“http://www.test.com/a.jpg?参数” 的请求,CDN节点均返回存储的“http://www.test.com/a.jpg”副本。

关闭“过滤参数”功能:

对于所有类似“http://www.test.com/a.jpg?参数”的请求,每个不同的URL都缓存不同的副本在CDN的节点上。例如:“http://www.test.com/a.jpg?x=1”和“http://www.test.com/a.jpg?x=2”会缓存两份副本,根据源站返回的内容,这两份副本可能相同,也可能不同。

Web安全

相关Web应用层面的安全问题与事件,包括各种Web组件、协议、应用等。

正则防护

经验规则集,自动为网站防御SQL注入、XSS跨站、Webshell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。

网站白名单

通过设置网站白名单,可以让满足条件的请求不经过任何Web应用防火墙防护模块的检测,直接访问源站服务器。

IP黑名单

支持一键阻断来自指定IP地址、IP地址段以及指定地理区域的IP地址的访问请求。

0day漏洞

0day是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。

CC安全防护

根据访问者的URL,频率、行为等访问特征,智能识别CC攻击,迅速识别CC攻击并进行拦截,在大规模CC攻击时可以避免源站资源耗尽,保证企业网站的正常访问。

防敏感信息泄露

帮助网站过滤服务器返回内容(异常页面或关键字)中的敏感信息(例如身份证号、银行卡号、电话号码和敏感词汇),脱敏展示敏感信息或返回默认异常响应页面。

网络爬虫

又称为网页蜘蛛,网络机器人,是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。

挖矿

借助大量计算能力来计算产生虚拟货币。

相似文档
  • 天翼云Web应用防火墙(边缘云版)计费概述
    Web应用防火墙(边缘云版) 支持包年包月付费模式。本文介绍包年包月付费模式具体计费项、计费周期、价格以及计费规则等,帮助您了解本产品的计费相关信息。
  • 天翼云Web应用防火墙(边缘云版)计费详情 - 带宽扩展
    Web应用防火墙(边缘云版)最终的业务带宽=套餐内包含的带宽+带宽扩展的带宽。本文介绍业务带宽的查询和订购。 如果您实际业务带宽超过了您购买套餐包内的带宽,可以购买带宽扩展进行补充,带宽扩展以10Mbps为倍数增加,150元/月;您接入的网站业务总带宽超过套餐内包含的带宽+带宽扩展的带宽时,会对您的网站业务进行带宽限速,限速有可能会导致您的业务在一定时间内出现超时、卡顿,甚至不可用和SLA无法保障等情况。
  • 天翼云Web应用防火墙(边缘云版)计费详情 - 域名扩展
    如果您需要防护的域名数超过了套餐默认支持数量,可通过购买域名扩展包进行补充。1个域名扩展包=1个主域名及该主域名下的9个子域名防护 怎么判断需要订购的域名扩展包个数? 例如:套餐版本默认支持1主域名和该主域名下的9个子域名数量,(支持泛域名)。您可以接入1个主域名(test.com)以及改主域名下的9个子域名(www.test.com、*.test.com、jss.test.com、a.b.test.com或a.b.c.test.com)。如果您还需要接入域名example.com,这时您需要购买1个域名扩展包来补充。
  • 天翼云Web应用防火墙(边缘云版)计费详情 - 智能负载均衡
    Web应用防火墙(边缘云版)智能负载均衡技术能够自动分配访问流量,保障业务的高可用性和自动容灾能力,开通智能负载均衡能力后,可以自助配置静态文件缓存在云安全节点,实现低延时的访问,达到对网站的一个加速效果。
  • 天翼云Web应用防火墙(边缘云版)计费详情 - Bot管理
    开通Bot管理功能后,提供BOT管理防护方案,协助客户管控恶意Bot流量,对抗Bot流量背后的黑灰产产业链,解决恶意爬虫“薅羊毛”、竞争比价、黑产、业务数据抓取分析带来的垃圾流量和营销失败的问题。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部