通過網站業務梳理、域名接入配置、運營管理三個方面進行管理您的網站。

網站業務梳理

在將網站接入邊緣安全加速平臺前，建議您先梳理網站的業務信息以及歷史受攻擊的情況，便于使用安全與加速服務制定合適的防護策略。

梳理網站的基礎信息

梳理網站的基礎信息，有利于您在域名接入安全與加速服務時，填寫正確的域名配置。

• 網站支持哪些訪問協議，如果需要支持HTTPS，那需要提前準備對應的HTTPS證書。
• 網站有使用了哪些業務端口，判斷WAF是否能支持該網站的所有業務端口。
• 源站的IP有哪些，源站是否有iptables之類的訪問限制，如果有需要加白AccessOne防護集群的回源IP。

梳理網站的業務情況

了解自身網站業務有利于安全與加速服務防護策略的配置，也有助于在訂購安全與加速服務套餐時能選擇合適的套餐規格屬性。

• 網站當前的業務流量情況，包括流量峰值的Mbps、QPS情況。
• 網站訪問者的主要來源，訪問者的客戶端環境有哪些，是否有APP客戶端
• 網站有多少用戶活躍度，主要的用戶群體有哪些，有助于分析訪問行為特征并制定防護策略。

梳理網站的歷史訪問與攻擊情況

• 單用戶的訪問頻率一般有多少，有助于后續制定合適的頻率控制策略。
• 是否遭受過大流量網絡層攻擊，判斷是否需要開通DDoS服務以及開通多少防護規格。
• 是否遭受過大量高頻的CC攻擊，有助于提前配置對應的CC防護策略。

域名接入安全與加速服務

新增域名

需要進入邊緣安全加速平臺控制臺的安全與加速服務，添加加速域名成功后，將域名DNS解析到域名的CNAME，具體操作見新增域名。

配置域名基礎配置

根據需求針對域名的回源配置、Websocket、HTTPS配置、IPv6等進行更高級的配置，具體操作見基礎配置。

配置域名加速配置

根據需求針對域名的緩存相關配置進行配置，具體操作見緩存配置。

配置域名防護策略

域名接入邊緣安全加速平臺后，您可根據網站業務需求選擇合適的防護策略，具體操作見網站防護配置。

• 安全基礎配置
  選擇適合您的網站防護模式，默認為告警模式；漏洞防護配置一般情況下建議選擇敏感防護規則集，適用于常規網站，且允許少量誤報的業務場景。
• 高級防護
  安全與加速服務提供高級防護功能，包括CSRF防護、cookie防護、敏感詞防護、攻擊挑戰、廣告防護、網頁防篡改等，高級防護功能默認為關閉狀態，您可以根據業務需要選擇開啟響應的防護功能。
• 訪問控制
  訪問控制可針對IP,IP段，URI，METHOD，請求地區，請求參數，請求頭部，請求協議進行組合，設置白名單和黑名單，對請求進行攔截和放行， 保證客戶網站不受未知訪問的攻擊 。
• 合規檢測
  合規檢測功能可以根據用戶實際配置的條件，檢查HTTP協議頭部，對HTTP請求信息中的方法以及參數長度等信息進行檢測，對不符合要求的請求項進行攔截或告警。
• 域名規則配置
  使用基于正則的規則防護引擎和基于機器學習的 AI 防護引擎，進行 Web 漏洞和未知威脅防護， 您可以查看對應的防護規則 ，根據您的業務需求選擇開啟或關閉規則。
• CC配置
  CC防護根據訪問者的URL，頻率、行為等訪問特征，迅速智能地識別CC攻擊并進行攔截，在大規模CC攻擊時可以避免源站資源耗盡，保證企業網站的正常訪問。

域名配置檢查是否準確

• 檢查網站信息是否填寫正確，包括域名、端口、協議、回源IP等內容。
• 檢查是否有特殊端口，如果有特殊端口需求，您可以將需要使用的HTTP/HTTPS訪問端口提交工單 配置，目前只有專業版和旗艦版支持配置非標特殊端口。
• 檢查上傳的HTTPS證書是否正確，證書是否合法有效，證書鏈是否完整。
• 檢查源站是否有防火墻或訪問限制，是否已加白AccessOne的回源IP。

驗證業務是否正常

• 驗證在各環境下是否都能正常訪問業務系統，觀察請求的狀態碼是否異常。
• 驗證業務系統登錄后的會話是否保持正常。
• 如果有手機端業務，檢查是否有SNI兼容問題。
• 是否有配置只允許AccessOne回源IP訪問源站，防止攻擊者繞過AccessOne直接攻擊源站。

域名安全運營

• 報表分析

您可以通過該模塊查看CC攻擊報表、WAF攻擊報表、業務分析、熱門分析等功能，詳細操作見安全防護分析。

• 告警管理

您可以通過該模塊配置告警規則及查看告警記錄，詳細操作見告警管理。

• 日志服務

可通過離線日志模塊進行下載域名的訪問日志，并通過安全防護日志進行查看WAF攻擊日志、CC攻擊日志。

• 態勢感知

通過態勢感知模塊，您可以實時查看到業務整體的攻擊情況，詳細操作見態勢感知。