介绍云清洗策略配置。
设置云清洗策略
- 选择。
-
操作
参数
说明
云清洗设置
服务商
- 云清洗联盟
- 无
清洗模式
- 自动:当流量超过阈值,自动生成云清洗策略并启动。
- 手动:当流量超过阈值,生成云清洗策略但不启动,需要管理员手动启动。
IP异常状态
针对不同IP地址的状态,提取TopN统计信息。
- 异常/攻击:只针对异常/攻击的IP地址提取TopN统计信息。
- 所有:针对所有IP地址提取TopN统计信息。
单IP入流量阈值
如果到达该目的IP地址的入流量达到阈值,将会进行TopN统计。
IP入流量TOPN
设置TopN的取值。
IP白名单
对加到白名单里的IP,不做云清洗。
单设备入流量阈值设置
设备
当设备入流量达到配置的阈值时,触发云清洗服务。
阈值
参数设置
防御动作
- 清洗
- 阻断
取消延时时间
从确认取消云清洗任务到启动取消云清任务之间的时间间隔。
URL
运营商提供的云服务地址。
访问公钥
云服务商提供给用户的公钥。
访问私钥
云服务密码。
密码建议由字母、数字(0~9)、特殊字符(如!、#、$、%等)组成,请定期修改密码。
选择证书
服务端提供给用户的证书,单击下拉框选择证书。
说明:配置此项前,需要先手动下载并创建云清洗证书。下载和创建证书请参见证书管理。
云清洗证书下载链接请使用:“https://openapi.nexusguard.com/”。
- 单击“确定”。
完成设置后,当设备的入流量达到阈值后,会自动触发云清洗策略。
同时,管理员也可以手动启动云清洗策略。在“云清洗策略列表”,选中云清洗策略前的复选框,单击列表上方的
,手动启动云清洗策略。
