操作前提

已經在邊緣安全加速平臺控制臺完成接入域名，并且域名已處于啟用的狀態。

操作內容須知

本文描述都是建立在您已經完成域名新增，并且域名狀態處于已啟用的前提下進行操作，您可以參考功能的描述文檔開啟并設置相對應的功能。

1. 登錄

2. 在左側導航欄，選擇域名->域名管理。

策略1：內容混肴

采用一次一密的混淆算法與密鑰對客戶端（訪問者）提交的數據內容，例如表單、ajax 請求內容進行混淆處理，每次混淆的結果均不相同，將關鍵參數和重要信息從明文的形式轉化為毫無規律的亂碼，防止偽造參數、竊聽和篡改交易內容等攻擊行為。該功能在一定程度上可以解決攻擊者通過篡改 post 中的參數進行越權攻擊的風險。

目前控制臺尚未開放以上功能，如有防護需求請通過提交工單給天翼云客服，由其人工操作開啟。

策略2：零日防護

不需要利用特征、規則即可有效封堵應用層零日漏洞的探測和攻擊，通過動態令牌和動態驗證技術識別零日漏洞的 POC、EXP 工具發起的訪問請求，無需依賴規則庫、攻擊特征去識別請求數據包內的攻擊特征內容。該功能可以防御 POC、EXP 工具發起的針對 Web 中間件的反序列化零日攻擊。

您可參考配置指引：設置掃描器訪問攔截、異常行為智能識別。目前控制臺尚未開放反序列化專項在exp利用階段阻斷功能，如有防護需求請通過提交工單給天翼云客服，由其人工操作開啟。

策略3：防掃描

掃描器訪問攔截：基于對常見掃描器的特征分析，輸出掃描器識別模型，能夠精準識別并攔截主流掃描器包括但不限于：Sqlmap、AWVS、Nessus、Appscan、Webinspect、Netsparker、Nikto、Rsas等。（支持300多種常見的自動化工具）

您可參考配置指引：設置掃描器訪問攔截

策略4：防撞庫

支持撞庫防護、暴力破解防護、批量注冊防護等策略以全方位保障用戶的賬戶安全。您可參考配置指引：設置賬戶安全防護

策略5：加殼 WebShell 防護

無需依賴 WebShell 的任何特征，無需識別加密 payload 內容，無需分析網絡訪問行為，Web 動態防御能力可以通過動態環境驗證發現 WebShell 的請求不是來源于真實的人工情況，同時 WebShell 請求無法獲取 Web 動態防御能力生成的有效訪問令牌，該功能可以防御加殼型 WebShell 攻擊，自動阻斷 WebShell 工具連接行為，包括最新版哥斯拉、冰蝎等 WebShell 工具攻擊行為。但需持續關注工具版本的升級。您可參考配置指引：設置規則防護

策略6：多源低頻防護

以客戶端瀏覽器指紋作為客戶端身份唯一性標識，依靠瀏覽器指紋進行數據統計及溯源取證分析，可以精準識別出用戶是否通過多源低頻代理 IP 方式對目標站點進行暴力破解攻擊，通過針對指紋攔截、動態攔截等動態響應策略，攔截多源低頻攻擊，該功能可防御攻擊者使用代理地址池和多撥軟件不斷更換 IP 進行攻擊的風險支持檢測最新的變種加密webshell攻擊，常用的webshell加密后繞過檢測，包括混淆上傳的木馬等。您可參考配置指引：設置人機識別

策略7：動態代碼封裝

采用一次一密的動態封裝算法，對報文中的代碼自動進行封裝加密，每次封裝的結果均不相同，使攻擊者無法直接通過查看應用源代碼獲得 URL 鏈接、表單和 JS 代碼內容，防止攻擊者通過閱讀和調試前端代碼發現業務邏輯漏洞，從而實現關鍵信息的隱藏和漏洞信息的屏蔽。主要解決攻擊者通過查看或者調試前端頁面中的代碼，分析業務邏輯、發現相關安全漏洞的風險。目前控制臺尚未開放以上功能，如有防護需求請通過提交工單給天翼云客服，由其人工操作開啟。

策略8：動態環境驗證

在網頁代碼中插入對客戶端環境進行主動探測的代碼，動態檢查代碼驗證客戶端環境（包括但不限于客戶端的 IP 地址、操作系統、瀏覽器版本、瀏覽器指紋、鍵盤及鼠標行為等），隨機選取檢測項目與數量。通過插入的主動探測代碼發現虛假客戶端、違規的客戶端和真實客戶端類型，有效區分正常人工及自動化工具訪問行為。該功能發現能有效發現自動化工具和腳本的訪問行為。您可參考配置指引：設置人機識別

策略9：動態訪問令牌

動態訪問令牌自動識別需要保護的頁面請求及參數，為訪問的合法請求授予在一定時間內有效的一次性訪問令牌（cookie 令牌/URL 令牌），防止攻擊者發出非法請求。Web 動態防御能力將從存在性和有效性兩個方面進行訪問令牌的校驗，任何未攜帶令牌或攜帶過期、偽造令牌的請求都將被攔截。Cookie 令牌將有效抵御 Web cc 類的重放攻擊行為，URL 令牌可以在一定程度上解決業務邏輯漏洞的風險。目前控制臺尚未開放以上功能，如有防護需求請通過提交工單給天翼云客服，由其人工操作開啟。

策略10：APP 及小程序前端防護

通過集成的客戶端 SDK 或JS 代碼實現合法 APP 及小程序的識別、客戶端完整性檢測功能、客戶端通信數據加密功能。驗證請求是否由合法 APP或真實小程序客戶端發起，移動客戶端的環境檢查和完整性監控，對 APP/小程序與服務器端交互層信息雙向應用層加密（非傳統 SSL/TLS 通信傳輸層加密方式），防止中間人截包獲取數據信息或篡改數據內容，攔截假冒 APP 和小程序的訪問。該功能可在一定程度上解決 APP 和小程序前端帶來的群控主機，虛假定位等安全風險。目前控制臺尚未開放以上功能，如有防護需求請通過提交工單給天翼云客服，由其人工操作開啟。

策略11：應用接口攻擊檢測與缺陷發現

通過內置和定制化的防護策略，防范應用接口面對的 SQL 注入、命令注入、XSS等攻擊，利用語義分析能力在一定程度上解決反序列化的已知與未知漏洞攻擊行為。發現針對應用接口的調用中攜帶非法參數或者未攜帶相應參數，以及應用接口自身設計方面存在的安全風險 （如接口未鑒權、接口明文傳輸認證信息、接口認證等級較弱等），系統將產生告警并可以在適當的情況下進行攔截。您可參考配置指引：設置規則防護

策略12：接口敏感數據傳輸檢測

內置敏感數據字典，同時可以根據需求進行敏感數據內容的自定義。系統可以針對請求和響應的數據包內容進行實時檢測分析，一旦發現有符合定義的敏感數據內容在網絡中進行傳輸，系統將及時產生告警，同時可以根據要求針對服務接口中傳輸的敏感數據內容進行脫敏處理或者將相關的請求直接進行攔截。在一定程度上解決應用接口敏感數據泄露的風險。您可參考配置指引：API自發現