网站防护

本页面将指导您添加域名并配置安全策略，以快速启动网站保护。安全功能包括 DDoS 保护、Web 应用程序防火墙、机器人管理和 API 保护，可为您的网站提供统一而全面的解决方案。

准备工作

1. Flood Shield 2.0 服务已购买并启用。
2. 该资源已由 CDNetworks 技术支持应用和部署。
3. CDNetworks 帐户已创建。
4. 登录CDNetworks控制台，在已订阅产品下找到正在使用的Flood Shield 2.0 ，点击进入。

步骤 1：添加您的域名

1. 创建域名

1. 导航到域名设置。
2. 单击**“创建新域名”** 。

2.配置域名信息

合同项目
选择与新域名关联的产品和合同。域名添加后，将自动分配给合同控制组。

域名类型
选择域名或域名别名（域名的替代名称，通常用于将多个域指向同一个网络服务或网站）。

定制对照组
自定义控制组是您选择的域的集合。通过选择自定义控制组，新添加的域名将包含在此集合中。对于同一控制组中的域，您可以通过选择控制组来管理这些域并查看其分析数据。

域名

• 加速域名一般使用子域名或者通配符域名，如*.cdnetworks.com为泛域名， console.cdnetworks.com 、 www.cdnetworks.com为其子域名或者二级域名， cdn.console.cdnetworks.com为三级域名。
• 如需添加泛域名，请输入.cdnetworks.com ，创建泛域名后，CDNetworks默认也会为泛域名下的二级域名提供加速服务，但三级域名则不提供加速服务，需要另行添加。
• 通配符域名和子域名必须在同一个账户下。

回源IP/域名

• 自己的源站：输入 IP 或域名，选择一个。
  • 回源IP ：支持输入最多64个IP，以;分隔。支持IPv4和IPv6。
  • 回源频道：仅可配置一个域名。
• WCS源站：使用 CDNetworks 对象存储作为原点的客户可以直接点击 WCS 原点选择返回 WCS 原点。

操作

• 删除：删除相应域名配置。
• 回源检测：输入 URL 以验证源是否可用。此测试在点击“检测”后触发一次，不会定期执行。
• 添加：添加新的域名配置。
• 批量添加：允许批量添加具有相同回源IP/频道的多个域。

一次最多可添加300个域名，每个域名之间以换行符分隔；可添加多个回源IP，每个IP之间以;分隔。

加速区域
若合约区域包含中国，会出现加速区域选项，根据域名需要的服务区域选择包含中国大陆或不包含中国大陆。

• 选择包含中国大陆即优先使用中国大陆节点的CDN加速服务。根据工信部规定，域名需通过备案审核，在域名添加提交时，系统也会进行备案审核，详情见下文“提交配置”部分。
• 选择**排除中国大陆，**表示系统将不进行备案审核，中国大陆节点不会为该域名提供加速服务。

加速配置

• 从现有域名复制设置：添加您的域名证书并选择一个现有域名作为参考，将其配置应用于新域名。

尖端：
这些配置无法通过引用现有域名应用于新域名：基本源站、高级源站、回源请求主机、回源请求端口、转发客户端IP。
选择域名后，可以查看域的当前配置，此视图仅显示常规控制台配置，如需技术支持人员进行特殊配置，请联系技术支持人员。

• 自定义设置：添加您的域名证书并选择要应用的资源组

资源组用于资源隔离，一种场景是如果某个IP组内的域名被攻击，其他IP组的域名不会受到影响。如需此功能，请先联系技术支持申请资源。

3.提交配置

完成配置设置后，请点击**“提交”**提交您的配置。

若您选择的加速区域为中国大陆，系统将对您提交的域名进行备案备案。

• 如果备案通过，会显示“已备案”，可以选择所有备案域名，点击**“提交”** ，即可提交配置。
• 若备案审核未通过，会提示该域名为“未备案”，请先完成域名的备案后再提交；若未完成备案就点击提交，配置会转入人工审核，域名状态显示为审核中。人工审核中的域名，使用中国大陆加速服务，若人工审核未显示备案，将无法添加。

温馨提示：若新增域名提交后超过5分钟状态仍为“审核中”，则可能是以下原因，请联系技术支持协助。

• 中国加速频道尚未备案，请先域名。
• 该域名具有无法自动审核的特殊配置。
• 新域名的主域名已经存在于另一个客户之下，从而造成域名冲突。
• 新域名和引用的域名之间存在配置冲突。

4. 生产部署

配置审核通过后，平台会将域名配置信息下发至在线节点并在1~2分钟内生效，同时平台也会向您的邮箱发送添加新域名成功的邮件通知。您也可以在频道设置中查看添加域名的进度，其中状态为Enabled表示域名已添加成功。

部署生效后系统会为您分配对应的CNAME地址，您需要完成CNAME配置才能使加速服务生效，详情参考配置CNAME记录。

步骤2：配置安全策略

1. 选择要保护的主机名

1. 导航到安全 > 配置 > 策略。
2. 单击**+受保护的HOST域名**。
3. 选择您想要使用 CDN 服务保护的主机名，避免受到现有主机名的影响。
4. 单击**“下一步”** 。

2. 选择初始政策

1. 选择主机名的初始策略，根据需要选择方法：

   • 推荐默认策略：系统预置的默认配置，具有开箱即用的保护功能。您可以根据需要测试和微调这些配置。
   • 从现有主机名复制策略：选择之前已添加的主机名作为参考。新连接的主机名将使用与参考主机名相同的保护策略。

-提示：WAF的托管规则例外、自适应保护等应用层DDoS防护的建议等系统动态生成的自动生成的防护阈值和规则将不会被引用。

2. 单击**“下一步”** 。

3. 确认初步政策

1. 当您选择**“推荐的默认策略”**进行策略初始化时：

• 若没有特殊的防护需求，可以保留默认策略，然后通过报表和日志查看防护详情，以优化策略；
• 如果有特殊防护需求，可以针对不同的防护模块调整Mode或Action，请参考各策略配置说明:
  • 设置 DDoS 保护策略
  • 设置机器人管理政策
  • 设置 WAF 策略
  • 威胁情报

2. 当您选择从现有主机名复制策略来初始化策略时，请确认参考主机名的策略是否符合预期。
3. 单击**“下一步”**完成安全配置，保护功能将生效。

4.确认配置发布状态

1. 返回政策页面
2. 检查发布状态：配置创建并发布后，该配置的发布状态会先显示为“访问中”，然后显示“发布中”，配置生效后会更新为“成功”。