概述
访问控制配置模块主要介绍天翼云CDN可用于限制用户访问的相关功能。
功能简介
访问控制相关功能主要包括:Referer防盗链、IP黑白名单、UA黑白名单、URL鉴权配置、远程同步鉴权、带宽控制,IP访问限频,单请求限速等,可满足客户不同程度的防盗链需求,以及通过控制总加速带宽进而控制成本。
| 功能 | 说明 |
|---|---|
| Referer防盗链 | Referer防盗链是基于HTTP请求头中Referer字段来设置访问控制规则,实现对用户来源的识别和过滤,防止网站资源被非法盗用。 |
| IP黑白名单 | 客户端IP是客户端与CDN节点建立连接时所使用的IP,通过识别客户端IP来过滤用户请求,拦截特定IP的访问或者允许特定IP的访问,可以用来解决恶意IP盗刷、攻击等问题。 |
| UA黑白名单 | User-Agent(简称UA)是HTTP请求头的一部分,可体现用户使用的终端标识。通过识别HTTP请求头中的UA字段,可以识别特定终端,从而限制用户行为,拦截或允许某一类用户的访问,实现防盗链、防盗刷、防攻击的目的。 |
| URL黑白名单 | URL黑白名单是网络安全管理中的一种重要机制,主要用于控制用户对特定资源的访问权限。 |
| URL鉴权配置 | 为了防止站点资源被恶意下载或者非法盗用,避免产生不必要的带宽浪费,可配置URL鉴权功能。配置URL鉴权后,CDN会对加密串及时间戳进行校验,从而有效地保护用户站点资源。 |
| 远程同步鉴权 | 可以通过配置远程同步鉴权功能,在CDN节点收到用户请求后,将请求转发回提前设定的鉴权源站,在源站鉴权许可后,CDN节点才给用户返回对应内容,从而实现用户鉴权规则由源站全权定义。 |
| 带宽控制 | 带宽控制功能可通过设置总带宽值来控制带宽总用量,避免因带宽突发带来更多的带宽费用。 |
| IP访问限频 | IP访问限频功能可以限制单个用户IP在天翼云CDN单台服务器上的请求频次,防御CC攻击,防止恶意用户盗刷。 |
| 单请求限速 | 单请求限速功能可以限制CDN节点响应给用户的下行速率,从而减少域名的整体带宽,节省成本。 |
