日志菜单 日志说明 当SWG高阶网关检测存在安全威胁时将实时进行告警，您可通过对应防护日志进行查询处置情况。 介绍安全报表模块，支持查看六个月内、最长时间跨度为一个月的已防护域名的安全报表。在SWG高阶网关场景，仅需关注Web安全报表，您可以在这里查看实时或历史的攻击防护情况。

本节主要介绍怎么在控制台进行文件预览。 在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”，在该页面，可以预览对象。 点击文件“操作”列的“预览”按钮，可以预览该文件。 注意 基于安全合规要求，禁止通过OOS默认域名预览后缀为apk、ipa的文件，在Header中包含签名或者通过自定义域名方式下载此类文件不受影响。 预览的文件为图片或网页时，会以附件的形式下载到本地。

本节主要介绍怎么通过控制台下载文件。 在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”，在该页面，可以下载文件。 点击操作列的“下载”，可以下载单个文件。选中一个或者多个文件，点击上方导航的“下载”，可以批量下载文件。 注意 基于安全合规要求，禁止通过OOS默认域名以匿名或者URL签名方式下载后缀为apk、ipa的文件，在Header中包含签名或者通过自定义域名方式下载此类文件不受影响。

本文介绍通过无域名接入方式接入边缘接入服务IP应用加速的实例名称。 功能介绍 通过无域名方式接入边缘接入服务IP应用加速的实例新增完成后，在IP应用加速接入列表中可查看到该实例，也可以修改实例名称。 配置说明 在IP应用加速接入列表中找到您要修改的实例，点击实例名称后面的小铅笔，修改实例名称后，点击“确定”即可完成实例名称的修改。 注意 实例名称必须是不超过10位的中英文和数字的组合，且不允许和其他实例的名称相同。 配置界面

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的爬虫陷阱功能。 功能介绍 即在页面里面嵌入不可见链接，正常浏览器不可见；当访问到达设定的拦截深度时，认为是爬虫行为并支持设置防护策略。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买Bot防护扩展服务，支持Bot防护相关功能。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【Bot防护】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力客户端风险识别【爬虫陷阱】详细设置页。 配置说明 支持配置多个防护条件，最多支持配置5条，多个条件为或关系。 注意 爬虫陷阱是通过判断响应的contenttype是否为text/html，如果是text/html，则会嵌入爬虫陷阱 基本信息 防护开关：支持拦截、告警、关闭。 统计粒度：IP/IP+UA/静态Cookie。 拦截深度：即陷阱深度，当访问到达设定的拦截深度时，认为是爬虫行为。深度越深越难触发规则，拦截深度支持配置1至5，相当于一级至五级页面链接。 处理时长：即触发规则后的惩罚时间。

对云原生API网关的多种路由匹配规则进行说明 概述 云原生网关支持多种路由匹配规则。彼此之间可以相互组合，路由将会根据所有条件进行“与”的关系匹配。 基于域名的匹配 支持根据请求的域名进行匹配，支持绑定多个域名。也支持类似.ctyun.com的泛域名。 基于路径的匹配 路径匹配支持精确匹配和前缀匹配模式，云原生网关会优先尝试精确匹配，若无法命中精确匹配，再尝试前缀匹配。 精确匹配 完整匹配给定的路径，如/foo/bar匹配请求路径为/foo/bar的请求。 前缀匹配 末尾使用''代表使用前缀匹配，如/foo/bar/匹配/foo/bar、/foo/bar/baz、/foo/bar/a/b/c等请求。 基于请求方法的匹配 支持根据HTTP请求方法的匹配，例如GET、POST、PUT、DELETE等。可绑定多种请求方法。 基于请求头的匹配 支持根据HTTP请求头进行匹配。多个请求头之间是“与”的匹配关系。 基于请求参数的匹配 支持URL参数进行匹配。多个参数之间是“与”的匹配关系。 基于Cookie的匹配 支持Cookie进行匹配。多个Cookie之间是“与”的匹配关系。 基于参数规整化的匹配 支持从Header、Query或者Cookie中获取参数，可以进一步对参数求哈希值（Java String hashCode方法）、取模等；对于运算的结果支持匹配一组枚举值或者范围；该种匹配方式可用于实现多活容灾路由等场景。

解析日志查询 在云日志服务控制台可进行日志查询。 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据，日志字段说明见解析日志格式表格。详细的查询介绍见 日志查询。 解析日志格式 请求日志 字段名称 字段描述 举例 topic 标识此条日志为内网dns解析日志 IDNSresolvelog version 日志格式版本，当前为V1 V1 timeiso8601 事件时间 20250822 16:59:27.985413 dnsmsgflags DNS信息Flags： QR：0表示客户端请求包，1表示服务端响应包； RD：0表示不期望进行递归查询，1表示期望进行递归查询； AA：0表示应答服务器不是该域名的权威服务器，1表示是权威服务器； TC：0表示报文未截断，1表示报文过长被截断； AD：0表示应答服务器验证查询域名DNSSEC数字签名未通过，1表示已验证DNSSEC数字签名；请求报文携带此字段表示希望递归DNS能够对DNSSEC应答验证。 CD：0表示需要进行DNSSEC数字签名的验证，若验证不通过则不响应，1表示应答服务器需应答，不管DNSSEC验证是否通过； RD dnsmsgid DNS信息ID，表示本次DNS查询的唯一识别码 30914 dstaddr 目的IP地址 100.100.2.136 dstport 目的端口 53 queryname 查询域名名称 www.example.com. querytype 查询记录类型，例如A，AAAA，CNAME，TXT，MX等 A regionid 地域 200000001781 srcaddr 源IP地址 192.168.0.1 srcport 源端口 42071 transport 传输协议 UDP userid 用户账号ID xxx@ctyun.cn edns DNS扩展协议，查询/应答日志可能包含 "flags: DO udp: 1408 CLIENTSUBNET: 1.1.XX.XX/32/24" 应答日志 字段名称 字段描述 举例 topic 标识此条日志为内网dns解析日志 IDNSresolvelog version 日志格式版本，当前为V1 V1 timeiso8601 日志时间 20250822 16:59:27.985413 answerrrset 回答资源记录集 Json array: ["www.example.com. 600 A 192.168.1.1", "www.example.com 600 A 192.168.1.2", ] authorityrrset 权威资源记录集 Json array: ["example.com. 600 SOA ns1.example.com. hostmaster.example.com. 2023010101 3600 1200 3600 360" ] additionalrrset 其他资源记录集 Json array: ["ns1.example.com. 600 A 100.100.2.136"] dnsmsgid DNS信息ID，表示本次DNS查询的唯一识别码 30914 dstaddr 目的IP地址 100.100.2.136 dstport 目的端口 53 moduletype 模块日志类型： PRIVATZONE：内网权威域名 FORWARD：转发模块 CACHE：缓存模块 RECURSE：递归模块 CACHE queryname 查询域名名称 www.example.com. querytype 查询记录类型，例如A，AAAA，CNAME，TXT，MX等 A rcode 响应状态码： 0: NOERROR，没有错误查询域名成功 1: FORMERR，格式错误，DNS 无法解析该请求 2: SERVFAIL，DNS 服务器遇到内部错误或者超时引起的解析失败 3: NXDOMAIN，域名未找到 4: NOTIMP，服务器不支持指定的操作代码 5: REFUSED，DNS服务器因为策略或者安全原因拒绝应答 0 regionid 地域 200000001781 rt 响应时延： 全局应答rt表示整个查询到应答的时延； 模块日志rt表示在模块内部消耗的时延 1 srcaddr 源IP地址 192.168.0.1 srcport 源端口 42071 transport 传输协议 UDP edns DNS扩展协议，查询/应答日志可能包含 "flags: DO udp: 1408 CLIENTSUBNET: 1.1.XX.XX/32/24"

本文介绍云原生API网关的常见问题。 云原生API网关支持哪些服务来源？ 云原生API网关当前支持从天翼云Nacos注册中心、Eureka注册中心、云容器引擎集群发现服务。添加完服务来源之后，可以从指定命名空间中发现服务，配置为网关代理转发的目标服务。网关通过监听指命名空间下的服务，实时动态感知服务节点列表变化，实现网关的动态路由转发能力。 为什么添加服务来源的时候只能看到部分Nacos、Eureka或云容器引擎实例？ 云原生API网关属于某一个指定的VPC网络，选择Nacos、Eureka或云容器引擎作为服务来源时会过滤集群列表，只能选择和当前网关同一VPC下的集群作为服务发现来源，并且网络插件需为cubecni插件类型。 云原生API网关如何支持https访问？ 通过域名管理功能可以配置访问域名，对于有https访问需求的场景，可以配置域名的https证书。通过网关节点的27154端口或者外部ELB的https端口（需要配置转发规则转发到网关的27154端口）访问，实现https加密通信。注意：在创建REST API时，API协议需要勾选HTTPS. 路由配置支持哪些匹配规则？ 当前路由支持根据请求的域名、路径、HTTP方法、header、query、cookie等匹配。路径匹配支持精确匹配和前缀匹配，例如对于前缀匹配/abc可以匹配请求/abc，/abcd/ef，/abc/def/cc。 一个请求同时匹配到多个路由时，最终会使用哪条路由规则？ uri精确匹配优先级最高。对于多个uri前缀匹配同时命中的情况，匹配深度较高的优先。相同uri的路由，如果存在其他匹配条件，则优先按其他条件匹配。其他条件也都同时匹配的情况下，优先级数字较大的路由优先匹配。

本节主要介绍API网关的约束与限制。 如果您需要修改默认限制值，请联系技术支持申请扩大配额。 表 API网关配额管理明细 限制项 默认限制 能否修改 ::: API分组数量 每个用户最多创建50个API分组。 √ API数量 每个用户最多创建200个API。 √ 后端策略数量 每个用户最多创建5个后端策略。 √ 应用数量 每个用户最多创建50个应用。应用配额包括用户自行创建的应用和API市场购买API生成的应用。 √ 流控策略数量 每个用户最多创建30个流控策略。 用户流量限制不超过API流量限制。 应用流量限制不超过用户流量限制。 源IP流量限制不超过API流量限制。 √ 环境数量 每个用户最多创建10个环境。 √ 签名密钥数量 每个用户最多创建30个签名密钥。 √ 访问控制策略数量 每个用户最多可以创建100个访问控制策略。 √ VPC通道数量 每个用户最多创建30个VPC通道。 √ 变量数量 每个分组在任意一个环境中，最多创建50个变量。 √ 独立域名数量 每个分组最多可以绑定5个独立域名。 √ 云服务器数量 每个VPC通道最多添加200个云服务器。 √ 参数数量 每个API最多创建50个参数。 √ 发布历史数量 同一个API在每个环境中最多记录10条最新的发布历史。 √ 每个API的访问频率 不超过200次/秒。 √ 特殊应用 每个流控策略最多可创建30个特殊应用。 √ 特殊租户 每个流控策略最多可创建30个特殊租户。 √ 子域名访问次数 每个子域名每天最多可以访问1000次。 x 调用请求包的大小 API每次最大可以调用12M的请求包 x TLS协议 支持TLS1.1和TLS1.2，推荐使用TLS1.2。 x 实名认证 未实名认证的用户，无法进行任何的创建操作。 x

本文简要说明如何在地址生成器页面生成播放/推流URL示例。 通过地址生成器页面，您可以自定义流名和发布点并生成URL示例；如果您有配置URL鉴权，还可以生成鉴权URL示例。 注意事项 如果要生成鉴权URL示例，请先配置【URL鉴权】，如何配置请参见URL鉴权。 通过地址生成器生成的鉴权URL示例，使用的MD5规则为MD5(uri&time&key)【其中"&"仅用于区分标识演示用途，实际不加入鉴权组合内】。 如果配置多个key，生成鉴权URL示例时，以第一个鉴权key为例。 如果URL鉴权设置的“时间戳类型”为“过期时间”，则地址生成器生成的鉴权URL中的time，以当前时间+1h为例。 操作步骤 1. 登录直播控制台。 2. 单击左侧菜单栏中的【地址生成器】。 3. 选择“域名类型”，并在“域名”下拉列表框中选择域名，在“AppName”和“StreamName”中分别设置发布点和流名。如下图所示。 说明 若需要生成转码后的URL，请选择“转码模板名称”。“转码模板名称”是从【功能配置】>【直播转码】处获取，例如：sd265。 若需要生成鉴权URL，请先对选择的域名配置鉴权URL。如何配置请参见 4. 单击“生成地址”，生成URL示例，如下图所示。 说明 拉流域名中，如果有配置URL鉴权，地址生成器默认对RTMP/FLV/HLS都生成鉴权URL示例。实际拉流过程中，请依据【URL鉴权】中的“鉴权范围”确定鉴权生效范围。

本文介绍回源参数改写功能的适用场景和配置说明。 功能介绍 回源参数改写功能，可改写回源请求URL中的查询参数，即问号后的参数串。可支持参数的新增、删除、修改，以及保留或忽略所有参数。 适用场景 如果用户发起的原始请求URL中携带的参数与需要发送给源站的参数不一致，您可以通过回源参数改写功能改写回源请求URL中携带的参数。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【回源配置】。 5. 在【忽略所有回源参数】模块、【回源参数改写】模块进行配置。 6. 单击【保存】，完成配置。 忽略所有回源参数配置说明： 参数名 配置值 说明 忽略所有回源参数 开关 默认为关闭，即回源不忽略参数，启用则忽略所有参数回源。 回源参数改写配置说明： 参数名 配置值 说明 改写参数模式 追加/覆盖 追加：可通过追加实现在原有参数基础上进行新增，删除，修改。 覆盖：覆盖原有参数，参数以覆盖后的配置为准，如仅保留部分参数或者替换全部参数。 优先级 默认10 配置下发优先级；存在多条回源参数规则时，按照优先级从低到高依次执行，数字越大，优先级越高。 参数名：参数值 需配置的参数名和参数值： 1.追加参数a，值为123，则如果原来无参数a，则新增参数a，且值为123；如果原来有参数a，则修改参数a的值为123。 2.追加参数a，值为空，则代表删除参数a。 3.覆盖参数a，则参数值可为固定值，也可为某个参数变量，或其他变量： 1）覆盖参数a，参数值为123，则无论原来是否有参数a以及是否有值，均去掉原有的所有参数，替换为参数a，且值为123。 2）覆盖参数a，参数值为$arga，则仅保留参数a回源，且其值取原始请求参数a的值。 操作 可删除配置

本节介绍漏洞扫描个人数据保护机制。 为了确保网站访问者的个人数据（例如用户名、密码等）不被未经过认证、授权的实体或者个人获取，VSS通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 收集范围 VSS收集及产生的个人数据如下表所示。 类型 收集方式 是否可以修改 是否必须 域名/IP地址 在添加域名时，由用户在界面输入。 是 是 用户名（网站登录） 在设置账号密码登录方式时，由用户在界面输入。 是 否 密码（网站登录） 在设置账号密码登录方式时，由用户在界面输入。 是 否 cookie值 在设置cookie登录方式时，由用户在界面输入。 是 否 cookie值可能不含有用户的个人信息。 存储方式 除域名/IP地址明文保存外，其他字段加密存储。 访问权限控制 用户只能查看自己业务的相关信息。

本文介绍全站加速是否支持源站的CacheControl设置及如何配置。 问题说明 全站加速域名，没有配置任何缓存规则，则默认所有文件不缓存，不响应源站CacheControl。 若需要支持源站的CacheControl ，需在控制台上，修改缓存规则，将需要响应源站CacheControl的文件类型调整为【优先遵循源站】即可。 操作步骤 1. 登录客户控制台。 2. 在【域名列表】页面，选择目标域名，单击【编辑】。 3. 单击【缓存配置】。 4. 单击【增加规则】。 5. 选择【类型】，如后缀名、目录、首页、全部文件、全路径文件，并配置相应的内容。 6. 将需要响应源站CacheControl的缓存规则调整为【优先遵循源站】 ，点击【确定】即可。

本小节介绍DDoS高防IP产品定义。 “天翼云DDoS高防IP”用户无需额外安装任何软件和部署硬件设备，无需人员培训，不受主备线路更换的限制。“天翼云DDoS高防IP”将多个云平台业务统一配置天翼云抗DDoS服务，电信天翼云会为每个独立的一级域名网站提供高防解析域名/IP地址，而后客户仅需将平台的域名CNAME解析更改新分配的IP，接入高防机房平台即可享受全面的DDoS攻击防护服务。 “天翼云DDoS高防IP”利用BGP实现了对攻击流量牵引导流的秒级全网生效，一条策略配置，全网生效；支持境内、境外流量防护。 DDoS防护服务在客户使用流量监控服务基础之上，向用户提供“天翼云DDoS高防IP”客户端、自服务界面、热线申告、邮箱申告四种服务方式。

本文介绍如何通过日志下载功能查看对应域名的相关日志。 日志文件延迟时间：一般情况下延迟在24小时之内，但是也有可能超过24小时； 日志每隔一小时生成一次。具体分割成的文件数量根据该小时生成的日志量动态调整； 您可以下载最近15天的日志数据； 日志命名规则：log加速域名年月日时开始时间结束时间，例如： logwww.ctyun.cn202001010100005959.gz 图 日志下载

参数 描述 源库类型 默认选择“ECS自建库”。 IP地址或域名 业务数据库的IP地址或域名。 端口 业务数据库服务端口，可输入范围为1~65535间的整数。 数据库用户名 业务数据库的用户名。 数据库密码 业务数据库的用户名所对应的密码。支持在任务创建后修改密码。任务为启动中、初始化、灾备中、灾备异常状态时，可在“基本信息”页面，单击“连接信息”后的“修改连接信息”，在弹出的对话框中修改密码。

参数 字段说明 用户id 用户唯一身份标识，可在统一身份认证控制台查看。 AK/SK 访问云资源时的身份凭证，如何获取请参考： 日志项目（可选） 在云日志服务中创建的日志项目，可参考： 日志项目ID（可选） 提供日志项目对应的日志项目ID，可在云日志服务控制台查看。 日志单元（可选） 在云日志服务中创建的日志单元，可参考： 日志单元ID（可选） 提供日志单元对应的日志单元ID，可在云日志服务控制台查看。 上传域名（可选） 提供需要上传日志至云日志服务的域名，若不提供则上传对应用户下的所有防护域名。 攻击类型（可选） 提供需要上传的防护事件类型，若不提供默认上传所有防护事件类型。 防护事件目前可选择：核心Web攻击事件、CC攻击事件、智能BOT事件、IP/地域黑名单、攻击惩罚。

本文简述全站加速根据不同客户端IP的协议（ipv4/ipv6）回不同源站的功能、适用场景、注意事项及配置说明。 功能简介 如果您的域名既有ipv4源站，又有ipv6源站，可以配置区分ipv4/ipv6协议回源，可实现ipv4协议的客户端回ipv4的源站，ipv6协议的客户端回ipv6的源站。同时也可基于客户实际需求，设置V4和V6用户按指定权重回对应V4和V6源站。 适用场景 场景一：域名有多个源站，源站1和源站2为ipv4源站，源站3和源站4为ipv6源站，可配置ipv4用户在源站1和源站2之间轮询回源，配置ipv6用户在源站3和源站4之间轮询回源。 场景二：域名有多个源站，源站1和源站2为ipv4源站，源站3和源站4为ipv6源站，可配置部分地区的ipv4用户回源站1，其余地区的ipv4用户回源站2；配置部分地区的ipv6用户回源站3，其余地区的ipv6用户回源站4。 场景三：域名有多个源站，其中V6源站1能力较弱，V4源站2能力较强，则可配置实现：V4用户全部回V4源2，V6用户按4:6权重同时回V4源2和V6源1。 注意事项 区分ipv4/ipv6协议回源功能和分区域分运营商回源功能可结合使用，即可实现如下效果：甲地区运营商的V4用户回V4源站A，乙地区运营商的V6用户回V6源站B。

本节为您介绍如何添加A类型记录集。 操作场景 当您想要直接使用域名访问网站、Web应用程序或者云主机时，可以通过为域名增加A类型记录集实现。 更多关于记录集类型的介绍，请参见支持记录集类型。 约束与限制 已经完成网站或云主机的搭建，并获取IPv4格式的IP地址。 操作步骤 1. 登录到内网DNS控制中心页面。 2. 可以看到已创建好的域名记录，在目标记录行“操作”列单击“管理记录集”。 3. 进入解析记录界面，单击“添加记录集”。 4. 出现“添加记录集”弹窗，根据需求进行配置。 表1 添加A类型记录集参数说明 参数 说明 取值样例 主机记录 非必填，可以为空。同一记录类型的主机记录集是唯一的，不允许重复。 例：example.com 的www。 A类型记录值可以是多个：192.168.1.1 192.168.1.2，但是www.example.com的A类型记录集唯一。 填写限制：由多个以点分隔的字符串组成，可包含字母、数字、中划线，中划线不能在开头或末尾，单个字符串不超过63个字符，域名总长度不超过254个字符。字母不区分大小写，不支持特殊字符。 www 类型 记录集的类型，此处为A类型。添加记录集时，如果提示解析记录集已经存在，说明待添加的记录集与已有的记录集存在限制关系或者冲突。详细请参见支持记录集类型。 A – 将域名指向IPv4地址 TTL 必填项，默认选择5分钟。 TTL规格共四种：5分钟、1小时、12小时、1天（24小时），对应TTL值为5分钟（300s），1小时（3600s），12小时（43200s），1天（86400s）TTL指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 300 值 填写IPv4地址，最多可以输入8个不重复地址，每行一个。 192.168.1.1 描述 选填字段，最多支持输入100个字符。 5. 填写完成后，点击“确定”完成A类型记录集创建。 6. 在“解析记录”页面，可以看到创建成功的解析记录。

本章节主要介绍集群绑定和解绑ELB。 用户使用客户端连接DWS集群时，如果用户仅连接一个CN节点地址，通过该CN节点内网IP或弹性公网IP连接时，只能连接到固定的CN节点上，存在CN单点问题。如果通过内网域名连接时，利用域名解析的轮询特点，可以解决此问题。但内网域名仅限内网使用，使用公网域名访问时，还是存在CN单点问题，同时当前也不能在CN故障时进行请求转发，因此引入了弹性负载均衡服务（Elastic Load Balance，下称ELB），解决集群访问的单点问题。 弹性负载均衡（ELB）是将访问流量根据转发策略分发到后端多台弹性云主机的流量分发控制服务，可以通过流量分发扩展应用系统对外的服务能力，提高应用程序的容错能力。了解更多，请参见：弹性负载均衡用户指南。 利用ELB健康检查机制可将集群的CN请求快速转发到正常工作的CN节点上，当有CN故障节点时，也能第一时间切换流量到健康节点上，最大化降低集群访问故障。 当前支持两种类型的ELB操作，如下： 绑定ELB 解绑ELB 说明 该特性仅8.1.1.200及以上集群版本支持。 为保证集群负载均衡和高可用，避免CN单点故障问题，客户生产业务下，要求集群创建后进行ELB绑定。

本文将向您介绍如何通过边缘安全加速平台安全与加速服务提供的Bot防护策略功能设置白名单。 功能介绍 若您希望请求针对Bot防护策略加白，可以配置Bot防护策略白名单。 背景信息 您的域名接入边缘安全加速平台安全与加速服务后，配置防护策略将默认作用于所有符合策略的请求，若您希望某类请求不经过某个防护策略，可以分别配置对应的白名单功能。 若您希望请求针对任意防护策略加白，可以配置网站白名单，配置详情可见设置网站白名单。 若防护规则集中的某条规则出现误报情况，可以配置规则白名单，配置详情可见设置Web规则白名单。 若您希望请求针对Bot防护策略加白，可以配置Bot策略白名单，配置详情可见下文。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买Bot防护扩展服务，支持设置Bot防护策略白名单功能。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】【Bot防护】，选择您要配置的域名，进入基础配置【Bot策略白名单】详细设置页。

本文简述OCSP Stapling功能的概念、使用前提和配置方法。 功能介绍 OCSP（Online Certificate Status Protocol）即在线证书状态协议，是一种互联网协议，用于验证SSL证书的有效性，以确保它未被吊销。开启OCSP Stapling功能后，将由边缘安全加速平台安全与加速服务器完成OCSP信息的查询工作。边缘安全加速平台安全与加速服务器通过较低频率的查询，将结果缓存到本地服务器中（默认缓存时间1小时）。当客户端与边缘安全加速平台安全与加速服务器进行TLS握手时，边缘安全加速平台安全与加速服务务器将本地缓存的OCSP信息以及证书一起发送给客户端，供客户端验证，客户端无需再查询数字证书认证机构（CA），极大地节省了客户端验证证书有效性的时间。 注意事项 使用OCSP Stapling功能前需先开启HTTPS。 OCSP Stapling功能默认关闭。 OCSP Stapling功能默认缓存1个小时，缓存过期后第一个访问请求OCSP Stapling不生效。 确保您的客户端支持OCSP扩展字段，如客户端不支持OCSP扩展字段，则此功能不生效。 配置了HTTPS加速的域名，可启用或者关闭OCSP Stapling功能，删除证书配置后，OCSP Stapling功能会同步失效。 配置说明 1.登录边缘安全加速平台控制台。 2.在域名基础配置页面，点击目标域名。 3.进入HTTPS配置页面，单击“编辑配置” 4.变更“OCSP Stapling”从关闭改为开启。

本小节主要介绍漏洞扫描服务的计费说明,包括计费项、续费等。 计费项 VSS根据您的VSS服务版本，扫描配额包的个数和购买时长计费。 计费项目 计费说明 服务版本（必选） 按购买的服务版本（基础版、专业版、高级版或企业版）计费。 扫描配额包 按购买的个数计费。 购买时长 提供包年/包月和按需计费的购买模式。 计费详情 产品规格 标准资费 计费模式 单位 说明 基础版 0 包月 元/个/月 专业版 300 包月 元/个/月 一年8.5折，2年7折，3年5折，推荐包年购买。 高级版 4800 包月 元/个/月 一年8.5折，2年7折，3年5折，推荐包年购买。 按需扫描 99 按次 元/次 变更配置 域名配额扩容：当您的业务需求增加，可在计费周期内“扩容”域名的扫描配额包。支持扩容 专业版配额 、高级版配额 以及 企业版配额 。不支持多个版本同时存在。 专业版升级为高级版：当您是专业版用户时，如果需要将专业版扫描配额包中的二级域名配额全部升级为一级域名配额，可以直接将专业版 升级为 高级版 。

参数 参数类型 说明 示例 下级对象 id String uuid 6ee1160088ef44ec80213d1a448b2d8e name String crs名称 csr6b9cea commonDomain String 通用域名 ctyun.cn otherDomainName String 其他域名 ctyun.cn generateMethod String CSR生产方式 MANUAL encryptionAlgorithm String 加密算法 SM2 csr String CSR privateKey String 私钥 country String 国家 CN province String 省 上海市 city String 市 上海市 keyLength Integer 密钥长度 2048 signHashType String 签名算法类型 SHA256 createTime String 创建时间 20240513T09:19:01Z email String 邮箱 123456@qq.com companyName String 公司名称 公司 department String 部门 部门 detailedAddress String 详细地址 上海市

接口描述：本接口用于修改域名基础信息，目前支持修改加速区域 请求方式：post 请求路径：/domain/updatedomainbasicinfo 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 不同加速区域对应不同资费标准，加速区域包含中国内地时，域名请先完成在中国大陆的ICP备案，同时完成公安网的备案 修改加速区域，由于服务节点变更，短期内回源的流量可能会增加，命中率可能会下降，请您留意源站运行情况 修改加速区域可能会引起回源IP变更，如果您的源站有回源IP白名单限制，请通过【客户服务工单】提交接收回源白名单邮箱（支持多个邮箱），收到天翼云CDN+团队发送的回源白名单邮件并在源站加白完成后，再变更加速区域 请求参数说明 参数 是否必填 参数类型 说明 示例 productcode 是 string 产品业务类型，“006”（全站加速） 006 domain 是 string 域名 aa.bb.ctyun.cn areascope 是 int 加速区域，1（国内），2（海外）， 3（国内+海外） 3 返回参数说明： 参数 是否必填 参数类型 说明 示例 下级对象 code 是 int 状态码 100000 message 是 string 描述信息 success

本章节介绍云原生API网关产品相关名词解释 域名 一串用点分隔的字符，作为互联网中某个实体的名称。在云原生API网关中可以根据请求中的域名信息进行路由匹配，域名还可以关联证书，实现TLS加密访问。 服务来源 网关转发请求到的服务的来源，当前支持天翼云容器引擎CCE、天翼云注册配置中心（Nacos引擎、Eureka引擎）、函数计算等服务来源。 服务 网关路由转发到后端的服务，可以是部署在K8s、注册到Nacos、注册到Eureka的服务，也可以是固定地址服务等。 路由规则 一个路由规则可以基于匹配路径、header等配置参数，将请求转发到指定的后端服务；同时可以配置跨域、限流等策略。 认证鉴权 网关需要对请求的身份进行校验，当前云原生API网关支持KeyAuth、BasicAuth、JWT、HMAC、OIDC等方式实现对请求的身份认证和鉴权。

本文介绍如何查询CC攻击事件。 使用场景 业务接入DDoS高防（边缘云版）后，您可以在控制台查询已产生的CC攻击事件。 前提条件 已开通DDoS高防（边缘云版）。 开启CC防护配置，并触发产生CC攻击事件。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【安全分析】【攻击事件】【CC攻击事件】页面。 查询功能 您可以在CC攻击事件表头部指定您要查询的域名（支持多选）及时间范围。默认将展示最近7天，用户名下所有域名的统计数据。 攻击详情 攻击事件列表将展示被攻击域名、攻击开始时间、攻击结束时间、攻击峰值/QPS、攻击总次数。 点击单条攻击事件的攻击详情【查看】按钮，即可查询CC攻击事件的攻击趋势、TOP攻击IP、TOP URL排名。

接口描述 支持录制、截图和审核等功能场景的回调模板的删除。 使用说明 （1）模板需在没有绑定域名的情况下才可删除。可通过“绑定/解绑回调模板”接口进行模板解绑后，再进行回调模板的删除 （2）可通过“查询域名回调配置”接口查询域名已绑定的模板ID或通过“查询回调模板列表”接口查询账号下的模板列表。 接口详情 请求方式：POST 请求路径：/live/notifytemplate/deletenotifytemplate 请求JSON参数 参数名 类型 字段名称 是否必须 说明 TemplateID string 模板ID 是 已创建成功的回调模板ID 响应JSON参数 参数名 类型 字段名称 code int 状态码 message string 描述信息 示例 请求路径： 请求JSON示例 { "TemplateID": "65shhklue975easaa457" } 正常返回JSON示例 { "code": 100000, "message": "success" }

本文介绍用量查询。 功能说明 该模块可供客户查看带宽流量、连接数、并发连接数、区域运营商统计等指标。 操作指引 进入【统计分析】【用量查询】功能模块，即可通过筛选项进行组合查询带宽、流量、连接数、并发连接数、区域运营商等统计指标。筛选项包括域名、运营商、地区、时间。 带宽 界面中展示的是您所选域名、运营商、地区、时间范围内的带宽统计图表，带宽图中包括了带宽峰值和95带宽峰值，同时给出了查询时间范围内每日总流量、带宽峰值、峰值时间点。 流量 界面中展示的是您所选域名、运营商、地区、时间范围内的流量统计图表，流量图中包括了查询范围内的总流量，同时给出了查询时间范围内每日总流量、带宽峰值、峰值时间点。 连接数 界面中展示的是您所选域名、运营商、地区、时间范围内的连接数和并发连接数统计图表，可通过切换“连接数”和“并发连接数”的按钮查看连接数和并发连接数，连接数图表中包括了总连接数、连接数峰值、连接数谷值，以及查询时间内每日的连接数、并发连接数峰值、峰值时间点；并发连接数图表中包括了并发连接数峰值、并发连接数谷值，以及查询时间内每日的连接数、并发连接数峰值、峰值时间点。

功能类别 主要功能模块 批量配置域名、域名操作日志、标签管理、基础配置、回源配置、HTTPS/HTTP2.0配置、HTTP3.0配置、缓存配置、访问控制、文件处理、视频相关、业务告警、云备源、CDN镜像源、防攻击处理预案说明、图片内容审核增值服务等。 新增证书、查看证书、删除证书、替换过期证书。 用量分析（带宽流量、请求数、状态码、浏览量/访问量（PV/UV）、命中率）、热门分析（热门URL、热门URL回源、热门Referer、域名排行、TOP客户端IP）、用户分析（访问用户区域分布、用户所在区域的带宽排序、独立IP访问数、访问运营商分布）。 URL刷新、目录刷新、正则刷新、URL预取。 离线日志下载。 可编程CDN 为企业内部的员工设置不同的访问权限。

设置放行公开Bot 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【Bot防护】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入Bot情报，单击详细设置，选择公开Bot页签，支持针对公开的Bot对应的处理动作，比如放行搜索爬虫等。 配置项 说明 Bot标识 即Bot情报库中的爬虫类型标识，例如百度爬虫、谷歌爬虫、必应爬虫、恶意爬虫等 分类 对公开爬虫的分类，目前支持收录已知恶意Bot、搜索引擎、消息软件等 执行动作 支持对某一类的爬虫情报及爬虫标识一键加白、拦截、关闭、监控 加白：加白后，访问将不经过Bot防护策略 拦截：对IP访问请求进行拦截处理 监控：不对请求拦截，但是会生成攻击日志 关闭：不开启对应策略，不会生成攻击日志 注：恶意爬虫不支持加白的执行动作 设置封禁IDC IP 1.登录边缘安全加速平台控制台。 2.在左侧导航栏中选择【安全能力】，进入【Bot防护】菜单，并在左侧域名列表选择您要防护的域名。 3.进入Bot情报，单击详细设置，选择IDC IP页签，支持针对IDC IP设置对应的处理动作，比如拦截IDC IP等。 配置项 说明 IDC厂商 即Bot情报库中IDC IP厂商，例如阿里云、腾讯云等 执行动作 支持对某一类的IDC IP关闭、拦截、监控

code code含义 message示例（仅供参考） 100000 正确返回 success 100001 认证失败 用户认证失败，RequestId是 100002 找不到指定路径的API 当前调用的api不存在:${api} 100003 无请求指定API的权限 当前用户对api:${api}无权限 100004 调用超限 超过调用频率限制，请稍后重试 100005 请求类型错误 当前调用的api请求方式错误 100012 底层错误 请求错误，,RequestID是 100013 系统错误 系统错误，RequestID是 100014 底层超时 请求底层超时，RequestID是 110001 操作类添加防连击检测 请求已提交，请勿重复操作！ 200001 资源没有权限 请求参数域名校验失败，当前用户对域名%s无权限 200002 参数校验失败 请求参数校验失败，参数为必填 200003 参数不合法 请求参数校验失败，参数不合法 200004 统计分析类接口查询不到clientid 无法获取您已开通CDN相关产品的账号，请开通产品后再调用 200005 产品有效性校验 操作失败，当前用户未开通产品类型{}的服务 200006 查询失败 无法获取到证书数据 600001 脚本不存在 脚本不存在 600002 脚本正在部署 脚本等待部署或正在部署中，不允许修改 600003 域名已绑定其他脚本 该域名已绑定其他脚本 600005 无法回滚 生产环境不存在指定脚本，无法回滚 600006 脚本超过指定大小 脚本大小不能大于5M 600007 无可用VIP 无可用VIP 600008 当前部署非预部署,不支持转为生产 当前部署非预部署,不支持转为生产