安全策略页面用于一体化管理网站和API的所有安全策略。通过安全策略页面,您可以:
- 快速接入需要防护的域名。
- 快速开启或关闭防护域名的安全策略。
- 统一管理防护域名的所有安全策略,包括DDoS、WAF、Bot管理、API安全、威胁情报等。
进入安全策略页面:
- 登录网宿控制台,在已开通产品下,找到正在使用的安全产品并点击进入。
- 前往 防护配置>安全策略页面。
1. 接入需要防护的域名
点击 接入防护域名,按照提示步骤操作即可完成接入。具体操作请参见:接入指引
2. 查看域名防护状态
- 查看域名防护状态:
- 防护中:如果您的全站防护服务尚在有效期内且有启用安全策略,域名的防护状态将显示为“防护中”。
- 未防护:如果您的全站防护服务已过期或者未启用任何安全策略,域名的防护状态就会变为“未防护”。
- 可以以查看启用和未开通的安全策略。
- 部署状态:域名修改配置时,配置的部署状态将先显示为“部署中”,配置部署完成后将更新为“部署成功”。
3. 启用/禁用安全策略
您可以根据具体需求,选择启用或禁用特定的安全策略。被禁用的安全策略不会生效,但其配置会被保存。当您再次启用该安全策略时,之前的配置将继续使用。关于启用/禁用安全策略有两种场景:
3.1 启用/禁用单个域名的安全策略
- 在安全策略管理页,找到并展开您想要启用或禁用安全策略的域名。
- 点击开关按钮,启用或禁用安全策略,进行二次确认后,配置将立即生效。
- 您还可以一键关闭某个域名的全部安全策略,点击,进行二次确认后,该域名的所有安全策略将被关闭。
3.2 同时启用/禁用多个域名的安全策略
- 在安全策略管理页,勾选您想要启用或禁用安全策略的域名。
- 点击修改策略开关,在弹出的对话框中,勾选您想要修改的策略类型,并设置其开关状态。如无需变更的策略类型,请不要勾选。
- 点击 确定,即可修改勾选的域名的指定策略类型。
4. 将策略复制给其他域名
在接入全站防护后,如果您有多个域名需要使用相同的配置,您可以使用“复制域名策略”功能,将某个域名的安全策略配置复制并应用到其他域名,操作如下:
- 在安全策略管理页,找到要将配置复制给其他域名的域名,点击 。
- 在弹出的对话框中,选择您想要复制的策略类型,并选定要接收该安全策略配置的目标域名。
- 点击确定,所选配置将覆盖目标域名中对应策略类型的现有配置。
注意:在进行复制操作前,确认您已经开启了目标域名的相应安全策略。
5. 重新激活服务过期的域名
由于服务到期等原因,已接入的域名可能会停止安全防护服务,并进入“未防护”状态。服务到期后,该域名的配置将在一段时间后被删除,并从全站防护中移除。如果您在域名被移除前进行了续约,需要重新评估是否需要为这些域名重新开启安全防护。如需重新开启安全防护,请按照以下步骤操作:
- 在安全策略管理页,找到要重新开启安全防护的域名,点击 。
- 在弹出的对话框中,选择要启用的安全策略。
- 点击 确定,所选域名将重新开启安全防护,并启用您选择的安全策略。
注意:重新开启安全防护后,配置将与停止时的配置保持一致。但是,WAF内置规则(您设置的WAF防护模式为自动模式时)和DDoS的内置规则会更新规则集。
6. 移除已接入防护的域名
当某个域名不需要进行安全防护时,可以将其从全站防护中移除。移除后,该域名的安全防护配置将被删除,如需再次使用安全防护功能,请重新接入。
- 在安全策略页,找到需要移除防护的域名,点击 。