CNAME記錄

CNAME ( Canonical Name )，即別名，用于把一個域名解析到另一個域名，當DNS系統在查詢CNAME 左面的名稱的時候，都會轉向CNAME右面的名稱再進行查詢，一直追蹤到最后的PTR或A名稱，成功查詢后才會做出回應，否則失敗。例如，您有一臺服務器，使用www.daliqc.cn訪問，您又希望通過www.example.daliqc.cn1也能訪問該服務器，那么就需要在您的DNS解析服務商添加一條CNAME記錄，將www.example.daliqc.cn1指向www.daliqc.cn，添加該條CNAME記錄后，所有訪問www.example.daliqc.cn1的請求都會被轉到www.daliqc.cn，獲得相同的內容。

CNAME域名

接入CDN時，在天翼云控制臺添加完加速域名后，您會得到一個天翼云CDN給您分配的CNAME域名，（該CNAME域名一定是*. ctdns.cn）， 您需要在您的DNS解析服務商添加CNAME記錄，將自己的加速域名指向這個*. ctdns.cn的CNAME域名，這樣該域名所有的請求才會都將轉向天翼云CDN的節點，達到加速效果。

DNS

DNS即Domain Name System，是域名解析服務的意思。它在互聯網的作用是：把域名轉換成為網絡可以識別的ip地址。人們習慣記憶域名，但機器間互相只認IP地址，域名與IP地址之間是一一對應的，它們之間的轉換工作稱為域名解析，域名解析需要由專門的域名解析服務器來完成，整個過程是自動進行的。比如：上網時輸入的www.daliqc.cn會自動轉換成為220.181.112.143。

常見的DNS解析服務商有：阿里云解析，萬網解析，DNSPod，新網解析，Route53（AWS），Dyn，Cloudflare等。

加速域名

加速域名是用戶提供的需要使用CDN加速服務的域名，應用于網站、電子郵件等。

邊緣安全節點

邊緣安全節點是相對于網絡的復雜結構而提出的一個概念，指距離最終用戶接入具有較少的中間環節的網絡節點，對最終接入用戶有較好的響應能力和連接速度。其作用是將訪問量較大的網頁內容和對象保存在服務器前端的專用Cache設備上，以此來提高網站訪問的速度和質量。

源站

源站指客戶的業務服務器，由客戶運營維護，加速分發內容的源頭。

回源Host

回源host決定回源請求訪問到源站上的具體某個站點。

例1：源站是域名源站為www.example.daliqc.cn，回源host為www.daliqc.cn，那么實際回源是請求到www.example.daliqc.cn解析到的IP，對應的主機上的站點www.daliqc.cn。

例2：源站是IP源站為1.1.1.1，回源host為www.daliqc.cn，那么實際回源的是1.1.1.1對應的主機上的站點www.daliqc.cn。

協議回源

協議回源指回源時使用的協議和客戶端訪問資源時的協議保持一致，即如果客戶端使用 HTTPS 方式請求資源，當CDN節點上未緩存該資源時，節點會使用相同的 HTTPS 方式回源獲取資源；同理如果客戶端使用 HTTP 協議的請求，CDN節點回源時也使用HTTP協議。

過濾參數

過濾參數是指當URL請求中帶“？”并攜帶參數請求到CDN節點的時候，CDN節點在收到該請求后可根據配置決定是否將該帶參數的URL請求回源站。當開啟過濾參數時，該請求到CDN節點后會截取到沒有參數的URL向源站請求。并且CDN節點僅保留一份副本。如果關閉該功能，則每個不同的URL都緩存不同的副本在CDN的節點上。

示例：

客戶端發起請求“//www.daliqc.cn/a.jpg?x=1”到CDN節點

開啟“過濾參數”功能：

CDN節點收到客戶端請求后，向源站發起請求為：“http:/www.daliqc.cn/a.jpg” （忽略參數x=1），待源站響應“//www.daliqc.cn/a.jpg”請求指向的內容、且CDN節點獲取到該內容后，CDN節點保留一份所獲取內容的副本，然后向終端返回該內容。此后，在該內容副本的有效期內，客戶端所有類似“//www.daliqc.cn/a.jpg?參數” 的請求，CDN節點均返回存儲的“//www.daliqc.cn/a.jpg”副本。

關閉“過濾參數”功能：

對于所有類似“//www.daliqc.cn/a.jpg?參數”的請求，每個不同的URL都緩存不同的副本在CDN的節點上。例如：“//www.daliqc.cn/a.jpg?x=1”和“//www.daliqc.cn/a.jpg?x=2”會緩存兩份副本，根據源站返回的內容，這兩份副本可能相同，也可能不同。

Web安全

相關Web應用層面的安全問題與事件,包括各種Web組件、協議、應用等。

正則防護

經驗規則集，自動為網站防御SQL注入、XSS跨站、Webshell上傳、命令注入、后門隔離、非法文件請求、路徑穿越、常見應用漏洞攻擊等通用的Web攻擊。

網站白名單

通過設置網站白名單，可以讓滿足條件的請求不經過任何Web應用防火墻防護模塊的檢測，直接訪問源站服務器。

IP黑名單

支持一鍵阻斷來自指定IP地址、IP地址段以及指定地理區域的IP地址的訪問請求。

0day漏洞

0day是指在系統商在知曉并發布相關補丁前就被掌握或者公開的漏洞信息。

CC安全防護

根據訪問者的URL，頻率、行為等訪問特征，智能識別CC攻擊，迅速識別CC攻擊并進行攔截，在大規模CC攻擊時可以避免源站資源耗盡，保證企業網站的正常訪問。

防敏感信息泄露

幫助網站過濾服務器返回內容（異常頁面或關鍵字）中的敏感信息（例如身份證號、銀行卡號、電話號碼和敏感詞匯），脫敏展示敏感信息或返回默認異常響應頁面。

網絡爬蟲

又稱為網頁蜘蛛，網絡機器人，是一種按照一定的規則，自動地抓取萬維網信息的程序或者腳本。

挖礦

借助大量計算能力來計算產生虛擬貨幣。

DDoS

分布式拒絕服務攻擊是指攻擊的發出點是分布在不同地方，且所請求的服務往往要消耗大量的系統資源，造成目標主機無法為用戶提供正常服務。

流量清洗

對流量進行實時監控，及時發現包括DDoS攻擊在內的異常流量，在不影響正常業務的前提下，清洗掉異常流量，主要是DDoS、CC這類攻擊的主要處理手段。

CSRF

CSRF一般指跨站請求偽造。跨站請求偽造（英語：Cross-site Request Forgery），也被稱為One-click Attack或者Session Riding，通常縮寫為 CSRF 或者 XSRF， 是一種挾制用戶在當前已登錄的Web應用程序上執行非本意的操作的攻擊方法。

撞庫

撞庫是惡意攻擊者通過收集互聯網已泄露或者暗網黑客交易的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網站后，得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼，因此黑客可以通過獲取用戶在A網站的賬戶密碼從而嘗試登錄B網址，這就可以理解為撞庫攻擊。撞庫還可以從弱密碼的角度出發，通過碰撞用戶名得到賬號密碼信息。

批量注冊

批量注冊是指通過腳本實現原有的正式注冊流程，不斷重復執行注冊的一個過程，可以短時間內得到目標大量的新用戶，用作于DDoS攻擊、業務利用等非法行為。

暴力破解

暴力破解是指通過腳本等方式實現原有的嘗試登錄流程，不斷重復嘗試登錄的一個過程，從理論上來看只要時間足夠，所有的賬號都有被暴力破解找到口令的可能，對普通用戶爆破可以造成個人的財產損失，對網站管理員的賬號爆破則可以危害公司資產。