CNAME记录

CNAME ( Canonical Name )，即别名，用于把一个域名解析到另一个域名，当DNS系统在查询CNAME 左面的名称的时候，都会转向CNAME右面的名称再进行查询，一直追踪到最后的PTR或A名称，成功查询后才会做出回应，否则失败。例如，您有一台服务器，使用www.ctyun.cn访问，您又希望通过www.example.ctyun.cn1也能访问该服务器，那么就需要在您的DNS解析服务商添加一条CNAME记录，将www.example.ctyun.cn1指向www.ctyun.cn，添加该条CNAME记录后，所有访问www.example.ctyun.cn1的请求都会被转到www.ctyun.cn，获得相同的内容。

CNAME域名

接入CDN时，在天翼云控制台添加完加速域名后，您会得到一个天翼云CDN给您分配的CNAME域名，（该CNAME域名一定是*. ctdns.cn）， 您需要在您的DNS解析服务商添加CNAME记录，将自己的加速域名指向这个*. ctdns.cn的CNAME域名，这样该域名所有的请求才会都将转向天翼云CDN的节点，达到加速效果。

DNS

DNS即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的ip地址。人们习惯记忆域名，但机器间互相只认IP地址，域名与IP地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的www.ctyun.cn会自动转换成为220.181.112.143。

常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。

加速域名

加速域名是用户提供的需要使用CDN加速服务的域名，应用于网站、电子邮件等。

边缘安全节点

边缘安全节点是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用Cache设备上，以此来提高网站访问的速度和质量。

源站

源站指客户的业务服务器，由客户运营维护，加速分发内容的源头。

回源Host

回源host决定回源请求访问到源站上的具体某个站点。

例1：源站是域名源站为www.example.ctyun.cn，回源host为www.ctyun.cn，那么实际回源是请求到www.example.ctyun.cn解析到的IP，对应的主机上的站点www.ctyun.cn。

例2：源站是IP源站为1.1.1.1，回源host为www.ctyun.cn，那么实际回源的是1.1.1.1对应的主机上的站点www.ctyun.cn。

协议回源

协议回源指回源时使用的协议和客户端访问资源时的协议保持一致，即如果客户端使用 HTTPS 方式请求资源，当CDN节点上未缓存该资源时，节点会使用相同的 HTTPS 方式回源获取资源；同理如果客户端使用 HTTP 协议的请求，CDN节点回源时也使用HTTP协议。

过滤参数

过滤参数是指当URL请求中带“？”并携带参数请求到CDN节点的时候，CDN节点在收到该请求后可根据配置决定是否将该带参数的URL请求回源站。当开启过滤参数时，该请求到CDN节点后会截取到没有参数的URL向源站请求。并且CDN节点仅保留一份副本。如果关闭该功能，则每个不同的URL都缓存不同的副本在CDN的节点上。

示例：

客户端发起请求“http://www.ctyun.cn/a.jpg?x=1”到CDN节点

开启“过滤参数”功能：

CDN节点收到客户端请求后，向源站发起请求为：“http:/www.ctyun.cn/a.jpg” （忽略参数x=1），待源站响应“http://www.ctyun.cn/a.jpg”请求指向的内容、且CDN节点获取到该内容后，CDN节点保留一份所获取内容的副本，然后向终端返回该内容。此后，在该内容副本的有效期内，客户端所有类似“http://www.ctyun.cn/a.jpg?参数” 的请求，CDN节点均返回存储的“http://www.ctyun.cn/a.jpg”副本。

关闭“过滤参数”功能：

对于所有类似“http://www.ctyun.cn/a.jpg?参数”的请求，每个不同的URL都缓存不同的副本在CDN的节点上。例如：“http://www.ctyun.cn/a.jpg?x=1”和“http://www.ctyun.cn/a.jpg?x=2”会缓存两份副本，根据源站返回的内容，这两份副本可能相同，也可能不同。

Web安全

相关Web应用层面的安全问题与事件,包括各种Web组件、协议、应用等。

正则防护

经验规则集，自动为网站防御SQL注入、XSS跨站、Webshell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。

网站白名单

通过设置网站白名单，可以让满足条件的请求不经过任何Web应用防火墙防护模块的检测，直接访问源站服务器。

IP黑名单

支持一键阻断来自指定IP地址、IP地址段以及指定地理区域的IP地址的访问请求。

0day漏洞

0day是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。

CC安全防护

根据访问者的URL，频率、行为等访问特征，智能识别CC攻击，迅速识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。

防敏感信息泄露

帮助网站过滤服务器返回内容（异常页面或关键字）中的敏感信息（例如身份证号、银行卡号、电话号码和敏感词汇），脱敏展示敏感信息或返回默认异常响应页面。

网络爬虫

又称为网页蜘蛛，网络机器人，是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本。

挖矿

借助大量计算能力来计算产生虚拟货币。

DDoS

分布式拒绝服务攻击是指攻击的发出点是分布在不同地方，且所请求的服务往往要消耗大量的系统资源，造成目标主机无法为用户提供正常服务。

流量清洗

对流量进行实时监控，及时发现包括DDoS攻击在内的异常流量，在不影响正常业务的前提下，清洗掉异常流量，主要是DDoS、CC这类攻击的主要处理手段。

CSRF

CSRF一般指跨站请求伪造。跨站请求伪造（英语：Cross-site Request Forgery），也被称为One-click Attack或者Session Riding，通常缩写为 CSRF 或者 XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。

撞库

撞库是恶意攻击者通过收集互联网已泄露或者暗网黑客交易的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户密码从而尝试登录B网址，这就可以理解为撞库攻击。撞库还可以从弱密码的角度出发，通过碰撞用户名得到账号密码信息。

批量注册

批量注册是指通过脚本实现原有的正式注册流程，不断重复执行注册的一个过程，可以短时间内得到目标大量的新用户，用作于DDoS攻击、业务利用等非法行为。

暴力破解

暴力破解是指通过脚本等方式实现原有的尝试登录流程，不断重复尝试登录的一个过程，从理论上来看只要时间足够，所有的账号都有被暴力破解找到口令的可能，对普通用户爆破可以造成个人的财产损失，对网站管理员的账号爆破则可以危害公司资产。