code code含义 message示例（仅供参考） 100000 正确返回 success 100001 认证失败 用户认证失败，RequestId是 100002 找不到指定路径的API 当前调用的api不存在:${api} 100003 无请求指定API的权限 当前用户对api:${api}无权限 100004 调用超限 超过调用频率限制，请稍后重试 100005 请求类型错误 当前调用的api请求方式错误 100012 底层错误 请求错误，,RequestID是 100013 系统错误 系统错误，RequestID是 100014 底层超时 请求底层超时，RequestID是 110001 操作类添加防连击检测 请求已提交，请勿重复操作！ 200001 资源没有权限 请求参数域名校验失败，当前用户对域名%s无权限 200002 参数校验失败 请求参数校验失败，参数为必填 200003 参数不合法 请求参数校验失败，参数不合法 200004 统计分析类接口查询不到clientid 无法获取您已开通CDN相关产品的账号，请开通产品后再调用 200005 产品有效性校验 操作失败，当前用户未开通产品类型{}的服务 200006 查询失败 无法获取到证书数据 600001 脚本不存在 脚本不存在 600002 脚本正在部署 脚本等待部署或正在部署中，不允许修改 600003 域名已绑定其他脚本 该域名已绑定其他脚本 600005 无法回滚 生产环境不存在指定脚本，无法回滚 600006 脚本超过指定大小 脚本大小不能大于5M 600007 无可用VIP 无可用VIP 600008 当前部署非预部署,不支持转为生产 当前部署非预部署,不支持转为生产

元素名称 说明 XAmzAlgorithm V4签名算法。如果请求包含policy，对于V4签名，则此字段为必填字段。 取值：AWS4HMACSHA256。 XAmzCredential 用户的accessKeyId和范围信息，范围信息包括请求日期、区域、服务、终止字符串aws4request，格式如下： <youraccesskeyid>/<date>/<region>/<service>/aws4request 其中： date格式为YYYYMMDD。 region： 对于oos api：访问域名为oos xx .ctyunapi.cn，region为 xx 。 对于统计api：访问域名为oos xx mg.ctyunapi.cn，region为 xx mg。 对于操作跟踪api：访问域名为oos xx cloudtrail.ctyunapi.cn，region为 xx 。 对于iam api：访问域名为oos xx iam.ctyunapi.cn，region为 xx 。 说明 各资源池的详细访问域名详见 XAmzDate 日期和时间格式必须遵循ISO 8601标准，并且必须使用“yyyyMMddT HHmmssZ”格式进行格式化。例如，如果日期和时间是“08/01/2018 15：32：41.982700”，则必须首先将其转换为UTC（协调世界时），然后提交为“20180801T083241Z”。 如果请求包含policy，对于V4签名，则此字段为必填字段。 XAmzSecurityToken 临时会话使用的安全令牌。使用临时密钥构造V2或者V4签名请求时，此字段为必填字段。 xamz 以xamz开头的系统定义的元数据。（如xamzwebsiteredirectlocation、xamzstorageclass，不含xamzsignature）。 支持精确匹配。 bucket 指定上传内容允许的Bucket。 支持精确匹配和startswith。 contentlengthrange 指定已上传内容允许长度的最小值和最大值。 支持范围匹配。 CacheControl, ContentType, ContentDisposition, Content Encoding, Expires 特定于 REST 的标头。 支持精确匹配和startswith。 Key 已上传文件的名称或文件名称前缀。 支持精确匹配和 startswith。 successactionredirect, redirect 上传成功后客户端重定向到的URL。 支持精确匹配和startswith。 successactionstatus 如果没有指定 successactionredirect，上传成功后状态代码将返回到客户端。 支持精确匹配。 xamzmeta 特定于用户的元数据。 支持精确匹配和 startswith。

本节介绍如何在云审计服务事件列表查看Web应用防火墙(原生版)审计事件。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 支持审计的关键操作列表 事件名称 读写类型 租户管理获取ICP状态 读类型 租户的所有实例详情 读类型 独享版租户节点实时信息 读类型 独享版租户查询实例列表 读类型 独享版租户详情 读类型 独享版租户修改实例信息 读类型 独享版租户查询用户可用的eip列表 写类型 独享版租户绑定eipipv4 写类型 独享版租户解绑eipipv4 写类型 独享版防护对象新增 写类型 独享版防护对象更新 写类型 独享版防护对象查询 读类型 独享版防护对象详情 读类型 独享型和saas型的防护对象查询 读类型 ELB防护对象查询ELB防护对象的可用资源池 读类型 安全策略详情 读类型 安全策略更新 写类型 规则组查询 读类型 增强型bot规则查询统计 读类型 增强型bot规则查询 读类型 精准防护查询统计 读类型 精准防护查询 读类型 访问规则新增 写类型 访问规则查询统计 读类型 访问规则查询 读类型 访问规则详情 读类型 访问规则查询加密套件 读类型 访问规则获取可用端口 读类型 访问规则API安全获取防护对象 读类型 访问规则查询WAF回源IP段 读类型 访问规则查询域名是否备案 读类型 访问规则根据资源池id获取cname 读类型 API列表查询 读类型 API安全业务用途查询 读类型 全局规则表对应非全局配置的policy表详情 读类型 管理归档日志查询 读类型 管理归档日志获取当前实例已使用的归档空间 读类型

接口功能介绍 调用本接口查询绑定某证书的域名列表。 使用说明 单个用户一分钟限制调用10000次，并发不超过100。 接口详情 请求方式：get 请求路径：/cert/querycertbind 请求参数 参数 类型 名称 是否必填 说明 ::::: name string 证书备注名 是 响应参数 参数 类型 名称及描述 ::: code int 状态码 message string 描述信息 result list 绑定证书的域名列表 示例 请求路径： 请求示例 正确响应示例 { "code": 100000, "message": "success", "result": [ "ctyun.cn", "ctyun.cn1", "ctyun.cn2" ] } 错误码请参考：参数code和message含义

【2019】633号关于调整非经营性互联网信息服务备案编号的通知 接工信管函【2019】633号关于调整非经营性互联网信息服务备案编号的通知：为进一步落实网络实名管理要求，加强非经营性物联网信息服务备案域名管理工作，现定于2019年4月22日起对现有ICP备案编号规则进行调整，调整后的规则为“一个域名对应一个备案号”，新申请ICP备案编号按照新规则发放，已备案ICP编号逐步进行调整。 特此通知。

配置说明 1. 登录边缘安全加速控制台。 2. 进入安全与加速工作台域名基础配置页面，点击目标域名。 3. 进入源站设置页面，单击“编辑配置” 4. 单击【私有Bucket回源】标签。 5. 单击【状态】开关【启用】。 6. 输入【AK】 和【SK】 即可。 7. 单击【保存】，完成配置。 参数名 说明 AK 媒体存储的accessKey (AK)，即访问密钥ID。与SK关联的唯一标识符；AK和SK一起使用，对请求进行加密签名。 SK 媒体存储的secretAccessKey(SK)，与AK结合使用的私有访问密钥，对请求进行加密签名。

场景2 原产品套餐：仅订购静态加速（中国内地）、下载加速（中国内地）、视频点播加速（中国内地）的任一流量包套餐（即从未订购过任何按量计费套餐）。 目标产品套餐：在流量包用量用尽或有效期到期后，希望变更为仅使用按量计费套餐。 场景说明： 以原先仅订购静态加速流量包，未订购静态加速按量计费套餐为例，对应域名的【加速类型】为静态加速，【加速区域】为中国内地，在静态加速流量包用量用尽或有效期到期后，希望变更为仅使用按量计费套餐。 则需在静态加速流量包用量用尽或有效期到期前 ，将【加速类型】由静态加速变更为CDN加速，具体操作步骤如下： 1. 需要先订购【加速区域】为中国内地的CDN加速产品，具体的操作方法，详情请见：产品开通。 2. 登录CDN控制台，在【域名管理】【域名列表】页面下，加速类型选择【静态加速】，选择目标域名，单击【静态加速】边上的变更按钮。 3. 界面会弹窗提示“确认要将加速类型变更为CDN加速？”，单击【确定】后，控制台会自动生成一条系统工单。 4. 加速类型变更为CDN加速后， 仍将优先使用静态加速流量包的用量继续抵扣，静态加速流量包的用量用尽或有效期到期后，将自动转CDN加速按量计费 。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype list< string > 否 产品类型 传“006”代表全站加速，不传代表全部产品。 domain list< string > 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list< int > 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，点击查看 isp list< string > 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6、other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有应用层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list< string > 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为productcode，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype list< string > 否 产品类型 传“006”代表全站加速，不传代表全部产品。 domain list< string > 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list< string > 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，点击查看 isp list< string > 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6、other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有应用层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list< string > 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为productcode，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype list< string > 否 产品类型 传“006”代表全站加速，不传代表全部产品。 domain list< string > 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list< int > 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，点击查看 isp list< string > 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6、other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有应用层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list< string > 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为productcode，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype list< string > 否 产品类型 传“006”代表全站加速，不传代表所有产品。 domain list< string > 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list< int > 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，点击查看 isp list< string > 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6、other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有应用层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list< string > 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为productcode，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype list< string > 否 产品类型 传“006”代表全站加速，不传代表全部产品。 domain list< string > 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list< int > 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，点击查看 isp list< string > 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6、other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有应用层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list< string > 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为productcode，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

数值 攻击类型 09 自定义服务攻击 10 Syn Flood攻击 11 Ack Flood攻击 12 SynAck Flood攻击 13 Fin/Rst Flood攻击 14 并发连接数超过阈值 15 新建连接数超过阈值 16 TCP分片报文攻击 17 TCP分片BandWidth limit攻击 18 TCP BandWidth limit攻击 19 UDP flood攻击 20 UDP分片攻击 21 UDP分片BandWidth limit攻击 22 UDP BandWidth limit攻击 23 ICMP BandWidth limit攻击 24 Other BandWidth limit攻击 25 总流量限流 26 HTTPS Flood攻击 27 HTTP Flood攻击 28 保留 29 DNS Query Flood攻击 30 DNS Reply Flood攻击 31 Sip Flood攻击 32 黑名单丢弃 33 HTTP URL行为异常 34 TCP分片abnormal丢弃流量 35 TCP abnormal丢弃流量 36 UDP分片abnormal丢弃流量 37 UDP abnormal丢弃流量 38 ICMP abnormal攻击 39 Other abnormal攻击 40 Connection Flood攻击 41 域名劫持攻击 42 DNS投毒攻击报文 43 DNS反射攻击 44 超大DNS报文攻击 45 DNS源请求速率异常 46 DNS源回应速率异常 47 DNS域名请求速率异常 48 DNS域名回应包速率异常 49 DNS请求报文TTL异常 50 DNS报文格式异常 51 DNS Cache匹配丢弃攻击 52 端口扫描攻击 53 TCP Abnormal攻击(tcp 报文标记位异常) 54 BGP攻击 55 UDP关联防范异常 56 DNS NO such Name异常 57 Other 指纹攻击 58 防护对象限流攻击 59 HTTP慢速攻击 60 恶意软件防范 61 域名阻断 62 FILTER过滤 63 Web攻击抓包 64 SIP源限速攻击

本文介绍CDN回源的流量为什么按照公网下行流量计费了。 媒体存储CDN回源流出流量是指数据从媒体存储传输到天翼云CDN所产生的回源流量，这部分流量将按照CDN回源流出流量计费。具体可参考：计费项。 如您发现CDN回源流量按照公网流量计费，可参考一下原因并根据指引进行操作： 如您的CDN为其他云厂商的产品，则产生的回源流量会按照公网下行流量计算。 如您使用天翼云CDN，需要在源站配置中，选择【媒体存储源站】，此配置下产生的回源流量会按照CDN回源流量进行计费。如您选择【IP或域名】，产生的回源流量将按照公网下行流量计费。 CDN回源流量计费模式说明： CDN回源流量支持按需+资源抵扣包计费，如您为按需计费模式，且源站配置正确，则回源流量会按照CDN回源流量资费进行计费，如您需订购资源抵扣包，可联系您的客户经理或致电服务热线：4008109889。 目前包周期（用量封顶模式）不支持CDN回源量流量计费，如您为包周期计费模式，则所有下行流量（包括CDN回源）均会按照公网下行流量计费，如您需转换计费方式，可联系您的客户经理或致电服务热线：4008109889。 关于您服务具体的计费模式查询，可参考：订购管理。

本章节介绍开源组件Fastjson远程代码执行漏洞的最佳实践。 漏洞介绍 开源组件Fastjson存在远程代码执行漏洞，此漏洞为2017年Fastjson 1.2.24版本反序列化漏洞的延伸利用，可直接获取服务器权限，危害严重。 影响的版本范围 漏洞影响的产品版本包括：Fastjson 1.2.51以下的版本，不包括Fastjson 1.2.51版本。 安全版本 Fastjson 1.2.51版本及以上的版本。 官方解决方案 建议用户将开源组件Fastjson升级到1.2.51版本或者最新的1.2.58版本。 防护建议 Web应用防火墙内置的防护规则支持对该漏洞的防护，参照以下步骤进行防护： 步骤 1 申请WAF独享引擎。 步骤 2 将网站域名添加到WAF中并完成域名接入，详细操作请参见网站接入域名。 步骤 3 将Web基础防护的状态设置为“拦截”模式，详细操作请参见配置Web基础防护规则。

场景四：访问CDN加速域名后获取到的内容为非本站点文件内容 可能的原因： 访问到非CDN节点。检测访问的IP是否为CDN的节点IP。关于如何检测，详情请见：如何验证IP地址是否属于天翼云CDN节点IP。如果访问的节点不是CDN节点IP，请核实是否存在如下几种情况： 本地是否有开启代理软件，因为有些代理软件会强制更改访问域名的解析。若有，则建议关闭该代理软件。 是否绑定HOSTS文件，将加速域名强制解析到某个IP。若有，则建议去掉该host绑定记录。 本地存在DNS劫持。排查方式详情请见场景三中“发生劫持”部分；如确认为劫持，可以在本地开启安全杀毒软件，并且固定本地所使用的DNS IP为223.5.5.5、114.114.114.114、119.29.29.29或者其他安全的DNS。如果劫持情况比较严重，并且无法解决，则需要向网络服务提供商投诉要求解除劫持。

参数 类型 是否必传 名称 描述 reportTemplateId number 是 报表订阅ID reportName string 是 报表名称 长度不超过200字符 thisDate string 是 本次发送时间 格式：yyyyMMdd HH:mm:ss sendFrequency number 是 发送频率 1(仅一次), 2(一天), 3(一星期), 4(一个月), 5(三个月), 6(六个月), 7(一年) oneTimeStartTime string 否 报表统计开始时间 格式：yyyyMMdd HH:mm:ss oneTimeEndTime string 否 报表统计结束时间 格式：yyyyMMdd HH:mm:ss email string 是 订阅邮箱 多个英文分号;分割 chartData object 是 报表图表集 chartData.domain list< object> 是 域名级图表 chartData.domain[].domainName string 是 客户域名 chartData.domain[].list list< object> 是 域名级图表 chartData.domain[].list[ ].id number 是 图表编号 1（带宽流量图），2（请求数据统计图），3（TOP10 URL统计图），4（TOP10 IP统计图），5（状态码统计图），6（命中率统计图），7（用户所属运营商统计图），8（用户所属省份统计图）

更新日期 更新内容 20220430 第一次正式发布。 本次更新说明如下： 官网正式上线API文档，包含：域名管理、证书管理、刷新预热、统计分析、屏蔽解封、日志下载、辅助工具等类别的API。 20220831 第二次正式发布。 本次更新说明如下： 上线账单服务API，包含：查询计费账单、查询资源包、查询开通服务基本信息、域名计费值查询。 20220930 第三次正式发布。 本次更新说明如下： 上线标签管理API，包含：新增标签、查看标签、删除标签、标签关联域名。 20221031 第四次正式发布。 本次更新说明如下： 上线报表管理API，包含：新增报表订阅、更新报表订阅、查询报表订阅详情、删除报表订阅。 20221130 第五次正式发布。 本次更新说明如下： 上线边缘脚本API，包含：创建或修改预部署环境脚本、查询预部署环境的编译结果、获取预部署节点VIP、查询预部署环境的边缘脚本配置、预部署环境配置转生产、预部署环境配置回滚、删除脚本配置、查询预部署环境异常运行情况。

参数 类型 是否必传 名称 描述 reportTemplateId number 是 报告订阅ID reportName string 是 报告名称 长度不超过200字符 thisDate string 是 本次发送时间 格式：yyyyMMdd HH:mm:ss sendFrequency number 是 发送频率 1(仅一次), 2(一天), 3(一星期), 4(一个月), 5(三个月), 6(六个月), 7(一年) oneTimeStartTime string 否 报告统计开始时间 格式：yyyyMMdd HH:mm:ss oneTimeEndTime string 否 报告统计结束时间 格式：yyyyMMdd HH:mm:ss email string 是 订阅邮箱 多个英文分号;分割 chartData object 是 报告图表集 chartData.domain list<object> 是 域名级图表 chartData.domain[].domainName string 是 客户域名 chartData.domain[].list list<object> 是 域名级图表 chartData.domain[].list[].id number 是 图表编号 1（带宽流量图），2（请求数据统计图），3（TOP10 URL统计图），4（TOP10 IP统计图），5（状态码统计图），6（命中率统计图），7（用户所属运营商统计图），8（用户所属省份统计图）

本文介绍高性能网络增值服务的适用场景和配置说明。 功能介绍 高性能网络是天翼云边缘安全加速平台—安全与加速服务的一项跨境能力进阶型增值服务，当普通国际网无法满足客户跨境传输需求时，通过开通高性能网络，利用其单独直连性、轻负载、高稳定性的特性，能帮助客户实现全链路低延时，低丢包率，高稳定性的跨境加速效果。 适用场景 高性能网络适用于如下三类业务场景： 场景一：海外跨国企业，有海外用户和中国大陆用户，由于在中国没有实体无法备案域名等原因（关于域名合规接入的条件说明，详情请见：使用限制的加速域名准入条件），需要用临近中国大陆的海外边缘安全加速平台节点（如香港节点）服务中国大陆用户。 常规节点跨境是走公共互联网，在没有高性能网络直连的情况下，链路一般会绕欧美地区，导致时延大，丢包率高，访问体验差甚至访问失败。 场景二：海外跨国企业，有海外用户和中国大陆用户，有中国实体并备案域名，但是由于源站在海外，国内节点跨境回海外中间节点或海外源站是走公共互联网，在没有高性能网络直连的情况下，链路一般会绕欧美地区，导致时延大，丢包率高，访问体验差甚至访问失败。 场景三：中国企业出海，源站在中国，用户在海外，海外节点回中国源站时涉及跨境，常规节点跨境是走公共互联网，链路不稳定，丢包率高、时延大、访问慢等问题比较突出，影响访问体验。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype list< string> 否 产品类型列表 产品类型列表，不传默认名下所有产品，可多个产品类型，作为统计筛选项。支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时) domain list< string> 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list< int> 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项， isp list< string> 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项， networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，quic，other。 groupby list< string> 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype list< string> 否 产品类型列表 产品类型列表，不传默认名下所有产品，可多个产品类型，作为统计筛选项。支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时) domain list< string> 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list< int> 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项， isp list< string> 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项， networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，quic，other。 groupby list< string> 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

背景信息 自定义运行时支持托管用户的HTTP Server。支持用户http请求的转发，请求链路：用户client > CF平台> Http server（自定义函数） 有两种调用函数的方式： HTTP调用（推荐）：例如使用HTTP触发器或者自定义域名。 API调用：通过Invoke API进行调用，例如使用SDK调用函数，或者控制台测试接口触发函数。 使用限制 一个函数的一个版本或别名，最多只能创建一个HTTP触发器。详细信息，请参见版本管理和别名管理。 HTTP Request限制 Request Headers不支持以"xfc"开头的自定义字段和以下自定义字段： connection keepalive 如果Request超过以下限制，会返回 400状态码和 InvalidArgument错误码。 Headers大小：Headers中的所有Key和Value的总大小不得超过8 KB。 Path大小：包括所有的Query Params，Path的总大小不得超过4 KB。 Body大小：同步调用请求的Body的总大小不得超过32 MB，异步调用请求的Body的总大小不得超过128 KB。 HTTP Response限制 Response Headers不支持以"xfc"开头的自定义字段和以下自定义字段： connection contentlength date keepalive server contentdisposition:attachment 如果Response超过以下限制，会返回 502状态码和 BadResponse错误码。 Headers大小：Headers中的所有Key和Value的总大小不得超过8 KB。 说明 从安全角度考虑，使用函默认的ctyun.com域名，服务端会在Response Headers中强制添加contentdisposition: attachment字段，此字段会使得返回结果在浏览器中以附件的方式下载。如果需要解除该限制，需设置自定义域名。 您可以通过绑定自定义域名，为函数映射不同的HTTP访问路径。

天翼云整理了备案过程中常见的五大退回原因，为了节约备案时间、提升备案效率，请您重点关注： 网站名称不合格： 网站名称是备案申请的重要信息，监管侧会基于备案的主体性质（个人或者非个人）判断网站与备案主体的关联性，通常情况下，建议您的网站名称使用公司全称或简称，个人名称遵守网站名称基本要求，若您的网站名称与备案主体无法判断其关联性，那备案订单的驳回风险会较高。 备案联系电话未接通： 备案申请订单在审核的过程中，不仅会对您提交的证件真实性进行核验，同时也会针对备案申请中填写的相关人员通过电话核验对应人员是否了解备案，以便确保此次申请是备案主体真实授权提交的，避免信息的冒用。 证件电子版不合格（非原件的拍照件或者彩色扫描件）： 在备案申请过程中，备案所需的证件一定是对应发证机构最新核准下发，并遵守原件拍照件或者原件彩色扫描件的要求。 域名实名认证信息与备案主体不一致： 自2018年1月1日起，新增备案的域名实名认证主体必须与备案主体保持一致；请您确保域名实名信息与备案主体保持一致，包含域名所有者名称、证件类型和证件号码。 网站负责人的照片不符合要求： 网站负责人人脸核验照片非白色背景、逆光、照片模糊或有遮挡等。您需要重新进行核验，且核验时需为纯白色背景（没有任何杂物），核验人需着当季服装，两肩露出上方留白进行清晰拍摄，面部无遮挡。拍摄前天翼云APP端会提供标准的拍照模板供您参考。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype string 是 产品类型 产品类型，仅支持单个产品类型，支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时) domain string 否 域名 域名，仅支持单个域名，作为统计筛选项，不传默认名下所有域名。 province list 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项， isp list 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项， networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，quic，other。 abroad int 否 区域 区域，国内(0)，国外(1)，不传或为空默认返回全部区域 groupby string 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，传参增加返回结果的聚合维度，支持busitype，province，isp，networklayerprotocol，applicationlayerprotocol，abroad。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype list< string> 否 产品类型列表 产品类型列表，不传默认名下所有产品，可多个产品类型，作为统计筛选项。支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时) domain list< string> 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list< int> 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项， isp list< string> 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项， networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，quic，other。 groupby list< string> 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

本文介绍缓存过期时间设置方法。 功能介绍 缓存过期时间指源站资源在全站加速节点缓存的时长，在缓存未过期前，对应资源会直接从全站加速节点响应给用户；达到预设缓存过期时间后，资源将会被全站加速节点标记为缓存过期。此时如果客户端向全站加速节点请求该资源，全站加速会携带IfModifiedSince请求头或IfNoneMatch请求头回源站校验内容是否有更新，如有更新则获取最新资源并缓存到全站加速节点，如无更新则继续使用原有缓存文件。您可以根据业务需求，按指定路径或文件名后缀等方式配置静态资源的缓存过期时间。 注意事项 1. 您可基于天翼云默认推荐的缓存设置，按需进行调整后，直接使用，当前默认推荐配置如下： 2. 如您删除了上述默认推荐设置，且未添加其他任何设置情况下，全局默认不缓存走动态加速回源。 3. 如果加速域名下的文件访问热度过低（指同个文件在一段时间内被访问的频次过低），则很可能在过期时间到来之前被其他热度更高的文件覆盖。即：即使某个文件配置的缓存时间较长，如1个月，仍有可能在1个月内重复回源。 4. 天翼云全站加速节点的缓存时间，最长可以设置为3年，即1095天。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【缓存配置】。 5. 在【缓存过期时间】下方单击【增加规则】，弹出的对话框中，配置缓存时间规则，并单击【确定】。 （1）选择【类型】，如后缀名、目录、首页、全部文件、全路径文件，并配置相应的内容。 后缀名：指文件后缀名，可单击选择后缀名，如jpg，png。若后缀名不在选择清单内，可在【其他文件】框输入其他后缀名。 目录：指具体目录，例如值为：/a/，表示目录前缀为/a/的文件。 首页：指域名首页，值固定为/。 全部文件：指对应域名下的所有文件，值固定为/。 全路径文件：指对应URI的文件，例如值为：/a/b.js，则表示请求url中位于/a/目录下的b.js文件的缓存规则（无论是否携带问号后参数）。 （2）选择【缓存规则】，默认为强制缓存。 如选择强制缓存，则即使源站返回CacheControl：nocache/nostore/private等不缓存头或类似CacheControl：maxagen (n>0) 的缓存头时，全站加速节点仍将按照预设的规则及时间缓存文件。 注意 如选择强制缓存，且过期时间设置为0，则无论源站如何响应，全站加速节点均不缓存该文件。 如选择优先遵循源站，则源站如果返回CacheControl：nocache/nostore/private等不缓存头或CacheControl：maxagen (n>0)、Expires响应头时，优先按照源站响应头对应的缓存时间生效。 如选择不缓存，则无论源站返回任何缓存相关响应头，全站加速节点均不缓存。 （3）选择【过期时间】单位，如秒、分钟、小时、天，再填写对应的过期时间。 （4）【缓存参数】默认忽略参数，如需要带问号后参数缓存，请选择不忽略参数。 注意 对于可缓存的文件，全站加速节点通常会设置缓存key（缓存key为文件在全站加速节点上缓存的唯一ID）。默认情况下，全站加速节点会将问号后参数去掉的内容作为缓存key，以提升缓存命中率，降低回源量。如果原始URL中携带问号后参数，且参数不同时源站指向不同文件，则选择不忽略参数，避免缓存错误。 （5）填写【权重】。权重即优先级，支持自定义，数字越大则越优先生效。如果同个URL满足不同的缓存规则设置，例如该URL既属于某个文件后缀，又属于某个目录下，此时具体遵循哪条缓存规则，取决于二者的权重设置，最终按权重数字大的生效。 6. 单击【保存】，完成配置。

参数 参数说明 服务器地址 输入AD认证服务器地址。 域名 输入AD认证服务器域名。 端口 端口默认两个选择： 关闭SSL，默认为389端口。 开启SSL，默认为636端口。 支持自定义端口号。 BaseDN 填写AD认证服务器中设置的用户目录节点。 服务器账号名 填写AD认证服务器账号名称，默认为administrator。 账号密码 填写AD认证服务器账号密码。 过滤器 符合过滤条件的用户将被同步至云堡垒机。 例如：(&(objectClassperson))

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的IP情报规则功能。 功能介绍 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据。 注意 目前控制台尚未开放IP情报规则功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见套餐和版本说明 背景信息 目前天翼云WAF通过大数据分析技术，并基于内置的评分机制对历史攻击数据进行威胁评定，生成IP信誉库，其中恶意IP包含了漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件13种威胁类型，统计IP数量接近120万。 设置IP情报规则 支持通过威胁类型维度针对恶意IP进行监控或拦截的操作，支持配置多条防护规则 配置项 说明 开关 控制规则为开启/关闭状态 处理动作 支持配置拦截或监控 拦截：对IP访问请求进行拦截处理； 监控：不对请求拦截，但是会生成攻击日志 规则名称 支持设置规则名称 防护范围 将通过选择IP可信度、严重级别、威胁类型来配置IP情报防护规则，对同时满足三个配置的IP处理 可信度：即情报的可信度，针对已收录的IP情报，边缘云WAF安全团队将基于内置评分机制进一步验证，根据验证结果评定可信程度为高中低； 严重级别：恶意IP的严重级别，有严重、高、中、低； 威胁类型：漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件，支持多选

本文简述状态码过期时间的配置方法。 功能介绍 当边缘节点从源站获取资源时，源站会返回响应状态码，您可在客户控制台上配置状态码过期时间，边缘节点会将源站返回的状态码缓存在本地，在状态码过期前，客户端若再次向边缘节点发起相同资源的请求，边缘节点将直接响应缓存的状态码，不会回源请求，可有效减轻源站服务器的压力。当状态码在边缘节点上的缓存时间过期后，客户端再次请求该资源将回源请求。 状态码过期时间主要用于源站响应了异常状态码的场景，例如4xx、5xx。 通常情况下，边缘节点从源站成功获取到资源后，即源站响应了2xx状态码后，会遵循配置的缓存规则和缓存优先级进行缓存。若源站服务器无法立即响应所有状态码（例如:4xx、5xx状态码），或者不希望全部请求都由源站服务器响应，可通过配置状态码过期时间，由边缘节点来响应状态码，减轻源站服务器压力。 典型场景 某文件在源站服务器上已删除，但仍持有用户持续访问，边缘节点没有缓存该文件，所有该文件的请求都会回源，此时源站会响应4xx状态码。此时，可以在边缘节点上配置4xx状态码缓存，客户端多次请求该文件时，边缘节点可以直接响应4xx状态码，无需再回源。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 操作步骤 1.登录边缘安全加速控制台，进入【安全与加速工作台】【CDN加速配置】，在域名列表中选中要配置的域名。 2.进入域名配置详情页面后，选择【缓存配置】，单击【编辑配置】按钮。 3.选择【状态码过期时间】后单击【增加规则】按钮。 4.输入需要缓存的异常状态码，可填多个，使用逗号“,”分割。选择过期时间单位，如秒、分钟、小时、天，再填写对应的过期时间。 5.点击确定。

参数 描述 IP地址或域名 目标数据库的IP地址或域名。 端口 目标数据库服务端口，可输入范围为1~65535间的整数。 数据库用户名 目标数据库的用户名。 数据库密码 目标数据库用户名所对应的密码。 SSL安全连接 通过该功能，用户可以选择是否开启对同步链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不使用SSL证书，请自行承担数据安全风险。

日志菜单 日志说明 当SWG高阶网关检测存在安全威胁时将实时进行告警，您可通过对应防护日志进行查询处置情况。 介绍安全报表模块，支持查看六个月内、最长时间跨度为一个月的已防护域名的安全报表。在SWG高阶网关场景，仅需关注Web安全报表，您可以在这里查看实时或历史的攻击防护情况。