慧御网站安全云防护系统用户手册

慧御网站安全云防护系统用户手册

文档版本：V1.6

声明：

云盾智慧安全科技有限公司及其关联公司对其发行的或与合作伙伴共同发行的产品享有，本文中出现

的任何文字叙述、文档格式、插图、照片、方法、过程描述等内容，除另有特别注明外，所有均属云盾智

慧安全科技有限公司及其关联公司所有；受各国法及国际公约的保护。对于上述内容，任何个人、机构未

经云盾智慧安全科技有限公司或其关联公司的书面授权许可，不得以任何方式复制或引用本文的任何片

断；超越合理使用范畴、并未经上述公司书面许可的使用行为，云盾智慧安全科技有限公司或其关联公司

均保留追究法律责任的权利。

目录

1快速入门......................................................错误!未定义书签。

1.1登录...........................................................错误!未定义书签。

1.2输入授权码.....................................................错误!未定义书签。

1.3修改密码.......................................................错误!未定义书签。

1.4接入站点.......................................................错误!未定义书签。

1.4.2以CNAME方式接入域名....................................错误!未定义书签。

1.4.3以NS方式接入域名.........................................错误!未定义书签。

1.4.4非标端口..................................................错误!未定义书签。

1.4.5上传HTTPS证书...........................................错误!未定义书签。

2网站管理......................................................错误!未定义书签。

2.1网站接入........................................................错误!未定义书签。

2.1.1网站歹1J表..................................................错误!未定义书签。

2.1.2接入管理..................................................错误!未定义书签。

2.1.3信息管理..................................................错误!未定义书签。

2.1.4批量接入..................................................错误!未定义书签。

2.1.5文件导入..................................................错误!未定义书签。

2.2网站状态.......................................................错误!未定义书签。

2.2.1实时状态..................................................错误!未定义书签。

2.2.2历史信息..................................................错误!未定义书签。

2.3证书管理.......................................................错误!未定义书签。

2.3.1添加SSL证书..............................................错误!未定义书签。

2.3.2添加keylessSSL证书.......................................错误!未定义书签。

3数据报表......................................................错误!未定义书签。

3.1业务报表.......................................................错误!未定义书签。

3.1.1查看业务报表..............................................错误!未定义书签。

3.1.2导出业务报表..............................................错误!未定义书签。

3.2安全报表.......................................................错误!未定义书签。

3.2.1查看安全报表..............................................错误!未定义书签。

3.2.2导出安全报表..............................................错误!未定义书签。

3.3爬虫报表.......................................................错误!未定义书签。

3.3.1查看爬虫报表..............................................错误!未定义书签。

3.3.2导出爬虫报表..............................................错误!未定义书签。

4系统设置......................................................错误!未定义书签。

4.1策略配置........................................................错误!未定义书签。

4.1.1多域名配置模式............................................错误!未定义书签。

4.1.2一键设置..................................................错误!未定义书签。

4.1.3DDoS防护.................................................错误!未定义书签。

4.1.4Web防护..................................................错误!未定义书签。

4.1.5加速优化..................................................错误!未定义书签。

4.1.6业务安全..................................................错误!未定义书签。

4.1.7访问控制..................................................错误!未定义书签。

4.1.8监测配置..................................................错误!未定义书签。

4.2告警配置........................................................错误!未定义书签。

5日志中心.................................................错误!未定义书签。

5.1DDoS日志......................................................错误!未定义书签。

5.2Web攻击日志...................................................错误!未定义书签。

5.3CC事件日志....................................................错误!未定义书签。

5.4爬虫攻击日志...................................................错误!未定义书签。

5.5WEB访问日志..................................................错误!未定义书签。

5.6审计日志.......................................................错误!未定义书签。

6用户中心.................................................错误!未定义书签。

6.1用户管理.......................................................错误!未定义书签。

6.2授权许可.......................................................错误!未定义书签。

6.3域名授权.......................................................错误!未定义书签。

7监测中心.................................................错误!未定义书签。

7.1监测告警.......................................................错误!未定义书签。

7.2扫描任务.......................................................错误!未定义书签。

8其他功能.................................................错误!未定义书签。

8.1支持FAQ下载..................................................错误!未定义书签。

8.2咨询...........................................................错误!未定义书签。

9附录.....................................................错误!未定义书签。

9.1URL组成分解...................................................错误!未定义书签。

免责声明

云盾智慧安全科技有限公司在此特别声明，对如下事宜不承担任何法律责任：

1、本产品经过详细的测试，但不能保证与所有的软硬件系统或产品完全兼容，不能保证

本产品完全没有错误。如果出现不兼容或错误的情况，用户可拨打技术支持电话将情况报告

云盾智慧安全科技有限公司，获得技术支持。

2、在适用法律允许的最大范围内，对因使用或不能使用本产品所产生的损害及风险，包

括但不限于直接或间接的个人损害、商业盈利的丧失,贸易中断、商业信息的丢失或任何其

它经济损失，云盾智慧安全科技有限公司不承担任何责任。

3、对于因电信系统或互联网网络故障、计算机故障或病毒、信息损坏或丢失、计算机系

统问题或其它任何不可抗力原因而产生的损失，云盾智慧安全科技有限公司不承担任何责任,

但将尽力减少因此而给用户造成的损失和影响。

4、对于用户违反本协议规定，给云盾智慧安全科技有限公司造成损害的，云盾智慧安全

科技有限公司将有权采取包括但不限于中断使用许可、停止提供服务、限制使用'法律追究

等措施。

5、对于从非云盾智慧安全科技有限公司指定站点下载的本产品以及从非云盾智慧安全科

技有限公司发行的介质上获得的本产品，云盾智慧安全科技有限公司无法保证该产品是否感

染计算机病毒、是否隐藏有伪装的特洛伊木马程序或者黑客软件，使用此类软件，将可能导

致不可预测的风险，建议用户不要轻易下载、安装、使用，云盾智慧安全科技有限公司不承

担任何由此产生的一切法律责任。

6、无论在任何原因下（包括但不限于疏忽原因），对任何人通过使用本产品上的信息或

由本产品链接的信息，或其他与本产品链接的网站信息所导致的损失或损害（包括直接、间

接'特别或后果性的损失或损害，如收入或利润之损失，电脑系统之损坏或数据丢失等后果），

云盾智慧安全科技有限公司不承担任何由此产生的一切法律责任。

以上声明最终解释权归云盾智慧安全科技有限公司所有。

1快速入门

1.1登录

在浏览器中输入平台地址，输入用户名和密码，点击下一步进行登录。

1.2输入授权码

初次登录需要输入授权码才可使用。

您的账户已过期，请联系管理员

测试有限公司云防护授权平台：时空盒数字传媒有限公司客服电话:8888-136-360邮箱:test@163.com含

服QQ:4006783600

或者您也可以通过授权码激活：

请。入您的授权码继续

1.3修改密码

登录系统后，点击右侧用户管理，

♦授权许可：剩余62天年节点IP以消息❿山下栽

点击对应的内容的修改，进入如下界面，修改密码。

*用户帐号：liang0313

*设置密码：

*确认密码:

*真实姓名：测试帐户

*用户邮箱：liang0313@163.com

*用户电话/p>

修改

1.4接入站点

步骤1添加网站。系统支持NS和CNAME两种方式接入站点，可以根据网站情况任选

一种。

步骤2添加解析记录。系统支持多种解析方式，以最常见的A记录为例，添加完成后，

会生成一个cname值，该cname值在步骤5需要用到。

步骤3如果网站对外开放的端口不是标准的80,443,用户还需要添加非标端口。否则，

该步骤可以忽略。

步骤4如果网站提供了HTTPS访问，用户需要上传HTTP证书和SSL设置。否则，该

步骤可以忽略。

步骤5修改DNS解析记录，该步骤需要到域名提供商的域名管理系统进行操作。具体

操作见附录的修改DNS解析记录-

1.4.2以CNAME方式接入域名

其中操作步骤如下：

步骤1点击【添加网站】按钮。

网站肯理>网站接入>添加网站

步骤2配置域名解析记录。

首先添加一条“默认”线路的解析记录，然后根据网站情况添加其它线路解析记录。

接入方式网站主域名:网站名称：状态：创建人:创建时间:操作

毕博诚传媒有限

B|NS|测试站点C尚未添加主机记录，配置不生效.2020-05-0910:25:56子域名设置删除置顶

搜索主机记录（联山搜索.添加I班记录］

主机记录（域名前

模式❷缀）记录类型线路类型记录值（IP）❷MX优先级TTL操作

力谴防▼A▼双▼服务器IP600取消

Kogias

线路类型

默认

默认

电信

移动

支持的线路类型如下图：海外

记录类型

A

A

CNAME

AAAA

支持的解析记录类型如下图*,如果对记录类型不清楚，可以参考

附录中的解析记录类型说明

步骤3CNAME方式接入的网站,在域名解析平台修改记录类型和记录值。

1.4.3以NS方式接入域名

NS方式接入的网站，在域名解析平台修改NS服务器值。

接入成功后效果如下：。

接入方式网站主域名：网站名称:状态:创建人：创建时间：操作

鬻诚械有2020-05-0910:25:56

INS|测试站点C等待NS地址解析生效子域名设置删除置顶

公司

1.4.4非标端口

1.4.5上传HTTPS证书

步骤1点击【证书管理】按钮。

网站管理>证书管理

请输入公用名称.颁发者、证书签名Q||查询

公用名称颁发者证书签名有效起始日期9有效终止日期。操作

暂无数据

共0^记录

步骤2点击【添加证书】进入上传证书页面。

上传SSL证书

步骤3上传证书。

上传SSL证书

G\fakepath\aytest02.top.crt

C:\fakepath\aytest02.top.key

SSL设置

步骤1点击【开启按钮】打开SSL设置，点击SSL设置右侧开启按钮，弹窗选择确定,

配置生效。

提示

是否开启SSL设置?

确定

步骤2选择证书，点击证书下拉框，可显示匹配选定子域名的所有证书。

1请购I回源协议

步骤3设置回源协议与重定向

回源协议ITT嗝求重定向为HTTPS

HTTP

HTTP

设置回源协议为云防护管理平台与原站之间的协议。设置为https时原站需要有相应配

回源协WHTTP请求事定向为HTTPS

请选择

HTTP请求重定向为HTTPS:指用户在浏览器中输入http请求，是否要重定向为https请

步骤4点击【配置生效】弹窗显示成功，表示策略下发成功。

2网站管理

系统登录成功后会看到网站列表页面，从网站列表页面可以添加/删除所保护的网站,

并可以对网站进行防护设置、域名解析等操作。

网站列表如下图所示：

网站列表接入管理信息管理

十域名状态▼接入方式搜索网站名称.域名，例如：

接入方式网站主域名:网站名称：状态：创建人：创建时间：操作

田CNwww©成功带CC%熊2020-03-1116:17:54子域名设置删除取消置顶

[+||NS]fw-shwo.topwww。等待NS地址解析生效帝CCa熊2020-03-2510:08:36子域名设置删除置顶

[+1CNwww。成功奇CE］能2020-03-1010:41:51子域名设置AM除置顶

共。共1/1页段

2.1网站接入

2.1.1网站列表

用云端防护资源对加入的网站进行安全防护，其中包括Web入侵防护、DDoS防护、CC

防护、DNS防护等，确保网站在保护下不被入侵和攻击瘫痪。网站加入后，其防护操作和管

控操作才能生效。其中也可根据实际情况加入更多的网站纳入到企业网站云安全管控平台的

管理，防护和可控效果也将更加明显。

添加网站

添加网站时，支持NS和CNAME两种方式接入所被保护网站。其中操作步骤如下：

步骤1点击【添加网站】按钮。

网站管理>网站接入>添加网站

*接入方式：CNAMEv❷

*网站域名：wanyinan.xyz

*网站名称：

所属单位：

负责人：

电话：

邮箱：

提示：

1、NS接入方式，在域名提供商处修改DNS服务器为和

2、通过修改域名解析NS服务器地址实现网站接入

3、平台提供高防DNS解析服务，接入后可在该平台管理网站域名解析

4、平台提供网站漏洞扫描、网站云防护、网站监控等、大数据分析等多种网站云安全服务

5、请将安域的IP段加入您服务器或机房的防火墙白名单中，避免安域节点被您源站防火墙意外拦截,

步骤2配置域名解析记录。

接入方式网站主域名:网站名称:状态:创建人:创建时间:操作

鬻蹈熨有限2020-05-0910:25:56

臼|NS|海试站点C等待NS地址解析生效子域名设置删除置顶

公司

搜索■融睇析记录

主机记录(域名前

模式❷缓)记录类型线路类型记录值(IP)❷MX优先级TTL操作

力谴防▼||▼默认▼服务器

]AIP取消

共0条记录

步骤3CNAME方式接入的网站,在域名解析平台修改记录类型和记录值。

NS方式接入的网站，NS修改NS服务器

1、NS接入方式，在域名提供商处修改DNS服务器为和

步骤4第四步，等待DNS解析生效，即实现网站接入。接入成功后效果如下：。

NSmoney.topwww。figgj

2.1.2接入管理

对子域名进行非标端口配置与SSL证书的接入。此菜单下配置需先选择域名。

非标端口

步骤1选择域名。

请选择城£

网站配置

请靖入毒要防护的5丽痂口,多付口用克文侬号分腐____________________

«»口

SSLiiFB.回®.WKS®磁1国II|

HTTPSSB5

步骤2配置需要生效的非标端口。点击配置生效。

网站列囊接入管理信息管理

网站配■

安域除了可以防护标滋580.443诫口外,还支懈麻瞬口配置

说明:靖口范围0-65535：21.22.25.53,445,3389雇于禁磔口;平台中巳存在的3E标蜩口即时，

首次添加到平台中的端口,为保SB覆口的可用性安全性,产品专家会在1个工作日内人工南核开通.

清玲入需要防护的三际磔口.多个端口用英文版逗号分隔.

生效谪口待审核螃口（2）壕作成功审核未逋过转口

S3

®5.回S8HXS®微I®霹诩.砌画08.

步骤3审核通过与不通过查看。后台审核通过会在列表生效通过里显示，审核不通过会

在审核未通过端口里显示，鼠标悬停【原因】可查看未通过原因。

潮8人果要防护所准滨口.各个滨口用英文版返号分隔.

生效修口待亩核M口

8080X8082X

SSL设置

步骤1点击【开启按钮】打开SSL设置，点击SSL设置右侧开启按钮，弹窗选择确定,

则配置生效。未开启状态可以对子域名进行配置，但是配置不生效。

SSL设置

SSUE书、回源协议及强制加密传喷辞,确保数据被加密窃氤I唱1口

辞证书请选择回源协议HTTPSvHTTPW求重定向为HTTPS是

步骤2选择证书，点击证书下拉框，可显示匹配选定子域名的所有证书。

SSL证书、回源协议及强制加密传输选择,确保数据被加至传输.

回源协议HTTPS求重定向为HTTPS是

步骤3设置回源协议与重定向

回源协议HTTPS二HHTTP®求重定向为HTTPS是7

HTTP

HTTPS

设置回源协议为云防护管理平台与原站之间的协议。设置为https时原站需要有相应配

回源协议1TTPSHTTP请求—向为HTTPS

请选择

设置http请求重定向为https请求。

步骤4点击【配置生效】弹窗如图所示。

安明了可以助吸10)80.443SIOW.尚片非标;WC3

说明：MD？BSO-65535;21.22.25.534453389.8082.8083B于Mgflt口:平台中已存在即丽准口®W生或

百次添加辨台中祭加口.为保证g口的可用性安全性，产界音摹会在1个工作日内人工市阂通

SW；人诺霍防护的4明淞质口,多个5□用英女版博号分R

生效■口将事3@成I力！南椎未通过■口

M证书HTTPSMJB"为HTTPSS

KeylessSSL设置

步骤1点击【开启按扭】，未开启keyless无法进行配置，如果与SSL同时开启，优先

keylessSSL配置，忽略SSL设置

下载KeyServer^Sfi

上传证书^SKeyServer配置KeyServer^lPa隘口

回源协议HTTPS为HTTPS是

ffiAlP

步骤2选择证书，配置KeyserverIP与端口，点击+号，再点击配置生效，弹窗提示

“Keyserver是否已经部署好了吗？”，点击是保存配置

is的防火墙臼名单中,避免急罅云舫开七点is怒源6的火塔意外去截，导致

TKKeyServer^^fe

上传证书S^KeyServer配置KeyServe韵IPffl端口

*.fv-shop.topLet'sEncryptAuthorityX3回源协议HTTPSHTTP3求重走向为HTTPS是

KeyserverJ6AIP16入PORT

39.104.2^106:2407x

步骤3下载Keyserver安装包

lASKeii|

下载KeyServerSSS

上传证书安装KeyServer配置KeyServe的