访问控制的作用
访问控制是按用户身份及其所归属的某项定义组来限制用户对某些资源的访问,或限制对某些控制功能的使用的一种技术。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。
主要有以下作用:
- 防止非法用户进入受保护的网络资源。
- 允许合法用户访问受保护的网络资源。
- 防止合法的用户对受保护的网络资源进行非授权的访问。
天翼云全站加速产品提供了丰富的访问控制策略,您可以根据您的需要,选择合适的策略,来对您的网络资源进行保护,防止非法用户入侵。
访问控制概述
访问控制模块主要介绍天翼云全站加速产品支持的访问控制策略及配置方法,包括:Referer防盗链、IP黑/白名单、URL鉴权、UA黑/白名单、URI黑/白名单、全网带宽控制、有序回源等策略。
配置界面
目前,Referer防盗链、IP黑/白名单、URL鉴权、UA黑/白名单支持在控制台自助配置,其他访问控制功能需提工单配置。
相关功能
| 功能 | 说明 |
|---|---|
| IP黑/白名单 | 通过配置IP黑/白名单,全站加速边缘节点可以识别客户端IP,拒绝黑名单中IP的访问,或者放行白名单中IP的访问,可以解决恶意IP攻击等问题。 |
| Referer防盗链 | Referer防盗链功能,是通过设置HTTP请求头中Referer字段的黑白名单来实现访问控制策略的,从而能可以对用户的身份进行识别和筛选,防止网站资源被盗用。配置Referer防盗链功能后,全站加速边缘节点会根据Referer黑/白名单中的内容,允许合法访问、拒绝非法请求。拒绝访问时,全站加速节点会返回403状态码。 |
| UA黑/白名单 | User-Agent(简称UA)是HTTP请求头的组成部分之一,包含访客使用的浏览器类型及版本、操作系统及版本等信息。因此User-Agent是访客身份的象征,标志访客访问时所使用的工具。通过识别HTTP请求中的User-Agent字段中包含的部分信息,可以规范访客的行为,拦截或允许某一类访客的访问,实现防盗链、防盗刷、防攻击的目的。 |
| URI黑/白名单 | URI(Uniform Resource Identifier)统一资源标识符,它是一个字符串用来标示抽象或物理资源。用户请求时指定具体的URI可以准确获取到需要的资源。您可以通过在全站加速平台配置允许访问的URI或者禁止访问的URI,来对访客身份进行识别和过滤,拒绝非法访问。 |
| URL鉴权配置 | 为了防止站点资源被恶意下载或者非法盗用,避免产生不必要的带宽浪费,可以配置URL鉴权功能。配置URL鉴权后,全站加速产品会对加密串及时间戳进行校验,从而有效地保护用户站点资源。 |
| 全网带宽控制 | 天翼云全网带宽控制功能可通过设置单个域名或多个域名的总带宽值来控制带宽总用量,避免因带宽突发带来更多的带宽费用。 |
| 有序回源 | 全站加速的有序回源功能是一种流量控制方法,用于大量请求并发回源时的排队管理。 |
