CNAME记录
CNAME ( Canonical Name ),即别名,用于把一个域名解析到另一个域名,当DNS系统在查询CNAME 左面的名称的时候,都会转向CNAME右面的名称再进行查询,一直追踪到最后的PTR或A名称,成功查询后才会做出回应,否则失败。例如,您有一台服务器,使用www.ctyun.cn访问,您又希望通过www.example.ctyun.cn1也能访问该服务器,那么就需要在您的DNS解析服务商添加一条CNAME记录,将www.example.ctyun.cn1指向www.ctyun.cn,添加该条CNAME记录后,所有访问www.example.ctyun.cn1的请求都会被转到www.ctyun.cn,获得相同的内容。
DNS
DNS即Domain Name System,是域名解析服务的意思。它在互联网的作用是:把域名转换成为网络可以识别的ip地址。人们习惯记忆域名,但机器间互相只认IP地址,域名与IP地址之间是一一对应的,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。比如:上网时输入的www.ctyun.cn会自动转换成为220.181.112.143。
常见的DNS解析服务商有:阿里云解析,万网解析,DNSPod,新网解析,Route53(AWS),Dyn,Cloudflare等。
边缘安全节点
边缘安全节点是相对于网络的复杂结构而提出的一个概念,指距离最终用户接入具有较少的中间环节的网络节点,对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用Cache设备上,以此来提高网站访问的速度和质量。
源站
源站指客户的业务服务器,由客户运营维护,加速分发内容的源头。
回源Host
回源host决定回源请求访问到源站上的具体某个站点。
例1:源站是域名源站为www.example.ctyun.cn,回源host为www.ctyun.cn,那么实际回源是请求到www.example.ctyun.cn1解析到的IP,对应的主机上的站点www.ctyun.cn。
例2:源站是IP源站为1.1.1.1,回源host为www.ctyun.cn,那么实际回源的是1.1.1.1对应的主机上的站点www.ctyun.cn。
协议回源
协议回源指回源时使用的协议和客户端访问资源时的协议保持一致,即如果客户端使用 HTTPS 方式请求资源,当CDN节点上未缓存该资源时,节点会使用相同的 HTTPS 方式回源获取资源;同理如果客户端使用 HTTP 协议的请求,CDN节点回源时也使用HTTP协议。
过滤参数
过滤参数是指当URL请求中带“?”并携带参数请求到CDN节点的时候,CDN节点在收到该请求后可根据配置决定是否将该带参数的URL请求回源站。当开启过滤参数时,该请求到CDN节点后会截取到没有参数的URL向源站请求。并且CDN节点仅保留一份副本。如果关闭该功能,则每个不同的URL都缓存不同的副本在CDN的节点上。
示例:
客户端发起请求“http://www.ctyun.cn/a.jpg?x=1”到CDN节点
开启“过滤参数”功能:
CDN节点收到客户端请求后,向源站发起请求为:“http:/www.ctyun.cn/a.jpg” (忽略参数x=1),待源站响应“http://www.ctyun.cn/a.jpg”请求指向的内容、且CDN节点获取到该内容后,CDN节点保留一份所获取内容的副本,然后向终端返回该内容。此后,在该内容副本的有效期内,客户端所有类似“http://www.ctyun.cn/a.jpg?参数” 的请求,CDN节点均返回存储的“http://www.ctyun.cn/a.jpg”副本。
关闭“过滤参数”功能:
对于所有类似“http://www.ctyun.cn/a.jpg?参数”的请求,每个不同的URL都缓存不同的副本在CDN的节点上。例如:“http://www.ctyun.cn/a.jpg?x=1”和“http://www.ctyun.cn/a.jpg?x=2”会缓存两份副本,根据源站返回的内容,这两份副本可能相同,也可能不同。
Web安全
相关Web应用层面的安全问题与事件,包括各种Web组件、协议、应用等。
正则防护
经验规则集,自动为网站防御SQL注入、XSS跨站、Webshell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。
网站白名单
通过设置网站白名单,可以让满足条件的请求不经过任何Web应用防火墙防护模块的检测,直接访问源站服务器。
IP黑名单
支持一键阻断来自指定IP地址、IP地址段以及指定地理区域的IP地址的访问请求。
0day漏洞
0day是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。
CC安全防护
根据访问者的URL,频率、行为等访问特征,智能识别CC攻击,迅速识别CC攻击并进行拦截,在大规模CC攻击时可以避免源站资源耗尽,保证企业网站的正常访问。
防敏感信息泄露
帮助网站过滤服务器返回内容(异常页面或关键字)中的敏感信息(例如身份证号、银行卡号、电话号码和敏感词汇),脱敏展示敏感信息或返回默认异常响应页面。
网络爬虫
又称为网页蜘蛛,网络机器人,是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。
挖矿
借助大量计算能力来计算产生虚拟货币。