访问控制的作用
访问控制是按用户身份及其所归属的某项定义组来限制用户对某些资源的访问,或限制对某些控制功能的使用的一种技术。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。
主要有以下作用:
- 防止非法用户进入受保护的网络资源。
- 允许合法用户访问受保护的网络资源。
- 防止合法的用户对受保护的网络资源进行非授权的访问。
天翼云全站加速产品提供了丰富的访问控制策略,您可以根据您的需要,选择合适的策略,来对您的网络资源进行保护,防止非法用户入侵。
访问控制概述
访问控制模块主要介绍天翼云全站加速产品支持的访问控制策略及配置方法,包括:Referer防盗链、IP黑/白名单、URL鉴权、UA黑/白名单、URI黑/白名单、全网带宽控制、有序回源等策略。
目前,Referer防盗链、IP黑/白名单、URL鉴权、UA黑/白名单支持在控制台自助配置,其他访问控制功能需提工单配置。
相关功能
功能 | 说明 |
---|---|
IP黑白名单 | 通过配置IP黑/白名单,全站加速边缘节点可以识别客户端IP,拒绝黑名单中IP的访问,或者放行白名单中IP的访问,可以解决恶意IP攻击等问题。 |
Referer防盗链 | Referer防盗链功能,是通过设置HTTP请求头中Referer字段的黑白名单来实现访问控制策略的,从而能可以对用户的身份进行识别和筛选,防止网站资源被盗用。配置Referer防盗链功能后,全站加速边缘节点会根据Referer黑/白名单中的内容,允许合法访问、拒绝非法请求。拒绝访问时,全站加速节点会返回403状态码。 |
UA黑白名单 | User-Agent(简称UA)是HTTP请求头的组成部分之一,包含访客使用的浏览器类型及版本、操作系统及版本等信息。因此User-Agent是访客身份的象征,标志访客访问时所使用的工具。通过识别HTTP请求中的User-Agent字段中包含的部分信息,可以规范访客的行为,拦截或允许某一类访客的访问,实现防盗链、防盗刷、防攻击的目的。 |
URL黑白名单 | URL黑白名单是网络安全管理中的一种重要机制,主要用于控制用户对特定资源的访问权限。 |
URL鉴权配置 | 为了防止站点资源被恶意下载或者非法盗用,避免产生不必要的带宽浪费,可以配置URL鉴权功能。配置URL鉴权后,全站加速产品会对加密串及时间戳进行校验,从而有效地保护用户站点资源。 |
远程同步鉴权 | 可以通过配置远程同步鉴权功能,在全站加速节点收到用户请求后,将请求转发回提前设定的鉴权源站,在源站鉴权许可后,全站加速节点才给用户返回对应内容,从而实现用户鉴权规则由源站全权定义。 |
全网带宽控制 | 天翼云全网带宽控制功能可通过设置单个域名或多个域名的总带宽值来控制带宽总用量,避免因带宽突发带来更多的带宽费用。 |
有序回源 | 全站加速的有序回源功能是一种流量求并发回源时控制方法,用于大量请的排队管理。 |
单请求限速 | 单请求限速功能可以限制全站加速节点响应给用户的下行速率,从而减少域名的整体带宽,节省成本。 |