检查报告详解 - 云顾问ACA | 百度智能云文档
BCC重装操作系统 BCC-安装主机安全客户端 安全 BCC、BSS 检查BCC实例上是否安装了主机安全客户端。 主机安全客户端(Hosteye)能够针对云服务器提供登录审计、异地登录报警、暴力破解攻击拦截,木马后门检查等多种安全功能,提升云服务器安全性,降低被黑客入侵的可能性。 高危:BCC实例未安装主机安全客户端。 建议为BCC实例安装百度智能云原厂配置主机安全客户端。
AccessVPN搭建最佳实践_解决方案实践
客户端(Open VPN Client)配置示例 Windows/Linux/Mac系统,登录Open VPN的官网,下载并安装对应操作系统的客户端。 将从服务端复制好的配置文件client.ovpn加载到配置中。 启动Open VPN Client,选择加载好的配置文件进行连接,登录成功。
一般类问题 - 负载均衡BLB | 百度智能云文档
BLB 实例开启代理缓冲功能,BLB 会将后端服务器的响应请求缓存在本地内存或磁盘中,再以合适的速度发送给客户端。 BLB 提供定制配置功能 给客户,来关闭此项功能。 关闭代理缓冲功能方法:开启 定制配置 选项,在命令输入框中输入 『proxy_buffering:off』 其他的定制配置字段参见: 定制配置操作指南 。 BLB产品支持哪些调度算法?
HTTPS 相关(免费) - 内容分发网络CDN | 百度智能云文档
HSTS 免费 通过开启 HSTS(HTTP Strict Transport Security)功能,您可以强制客户端(如浏览器)使用 HTTPS 与服务器创建连接,降低第一次访问被劫持的风险。 双向认证 免费 在一些安全级别较高的场景(如:车载终端的地图资源更新),客户端和 CDN 用 HTTPS 双向认证的方式来通信非常有用,配置功能后,拥有合法证书的客户端才能正常访问业务。
通过Nginx实现URL转发_解决方案实践
该方式配置下用户请求nginx后,nginx返回重定向的url(301永久重定向、302临时重定向)给客户端,客户端在用重定向后的url再次请求对端server。如果使用了永久重定向用户浏览器中就会缓存该地址,用户再次访问过程就不会再次请求nginx,而是直接命中最终的server 通过proxy_pass可以实现隐性转发。
SSL和TLS部署 - SSL证书服务CAS | 百度智能云文档
为了安全起见,如果部署 DHE,请至少配置 2048 位的安全性。一些较老的客户端(例如Java 6)可能不支持这种强度。出于性能原因,大多数服务器应该更喜欢 ECDHE,这是更强大和更快。在这种情况下,secp256r1命名曲线(也称为 P-256)是一个很好的选择。
SAAS-WAF概述 - 应用防火墙WAF | 百度智能云文档
4.已在源站服务器上放行WAF回源IP段 注意: 如果您的源站服务器上使用了其他服务商的安全软件或应用了特定的访问控制策略,您需在源站设置放行WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响源站服务器的Web业务被正常访问 5.已通过本地验证确保转发配置生效后,再配置DNS解析修改Cname记录。
负载均衡前后端使用协议对应关系 - 负载均衡BLB | 百度智能云文档
4.协商加密密钥: 如果证书验证成功,客户端生成一个随机的对称密钥,并使用服务器的公钥加密后发送给服务器,用于后续数据传输的加密和解密。 5.握手完成: 服务器收到客户端发送的加密密钥后,使用自己的私钥解密,获取客户端生成的对称密钥。此后,客户端和服务器之间的通信将使用这个对称密钥进行加密和解密。
安全加固 - SSL证书服务CAS | 百度智能云文档
此外,客户端错误可能会造成严重的后果——客户端错误的时钟导致它认为服务器的 SSL 证书无效或过期,或者缺少根 CA 证书——将不再导致浏览器中的证书错误。浏览器将完全拒绝访问页面,并且可能会显示让安全专家之外的完全无法理解的错误。 建议 设置 HSTS header 长的生命周期,最好是半年及以上。
高级鉴权 - 内容分发网络CDN | 百度智能云文档
格式需与控制台配置一致。时间戳 + 有效时间(控制台配置)即为加密URL过期时间。例如有效时间配置成1800s,时间戳设置成201706301000,那么加密URL在2017-06-30 10:30:00之后失效。 Filename 实际回源访问的URL,鉴权时Filename需以/开头。 CDN服务器接收到请求后,会执行如下校验。
