管理 CIS 部署
首先,您可以将“概览”页面作为工作基础。 此屏幕显示部署的所有当前参数。
设置 DNS 并对其进行配置后,可马上开始管理!
使用概述页面
通过“概览”页面,您可以查看所有选择的状态。 每个设置都链接到配置设置的用户界面部分。 要修改任何选择,可点击设置的链接进行导航。 例如,要更改负载平衡器配置或添加新的负载平衡器,请单击 Load Balancer
字段。
在“概览”页面,你可能会看到域名配置处于 “待定”或“激活”状态。 暂挂状态指示域尚未完全设置。 您必须使用设置过程中提供的名称服务器更新 DNS 提供商或注册商。
仅限企业:“概述”的服务详细信息部分还允许将其他域添加到 CIS 实例,并在多个域之间进行切换。
更改服务方式
在“概述”页面的“服务方式”部分中,是一个列表菜单,用于选择以下两种方式之一:
- 防御模式有助于抵御现有或预测的 DNS 攻击。 此模式会阻止所有流量通过您的域到达源服务器。
- 暂停服务将对您的域禁用所有安全性和性能优点。 DNS 功能仍会为您的 Web 站点进行解析,但流量会直接发送至配置的源。
设置服务方式
- 从列表菜单中选择所需的模式。
- 单击 激活方式。
- 在确认窗口中确认或取消选择。
将在所有页面上显示通知以表明“暂停服务”或“防御模式”处于活动状态。 要恢复正常操作,请单击通知横幅中的 停用模式。
配置和管理 DNS
转至 可靠性 部分,单击 DNS 选项卡并添加记录。 键入 DNS 记录的相关信息,然后单击“添加记录”以执行更改。
创建记录后,请考虑开启Proxy
设置。 CIS 的大部分功能要求进入您站点的因特网流量通过 CIS 基础架构流动。 换言之,它仅应用于代理的记录和负载均衡器。 要真正获得 CIS 的优点,请确保 DNS 记录和负载均衡器启用了代理设置。
设置和管理缓存
接下来,可设置高速缓存。 您可以从缓存列表菜单中选择三种类型的缓存。
-
无查询字符串:只有在没有查询字符串时,才从缓存中提供资源。
-
与查询字符串无关:向所有人提供相同的资源,与查询字符串无关。 忽略查询字符串设置仅适用于静态文件扩展名。 此设置在生成高速缓存键时会除去查询字符串,所以从高速缓存提供内容时,对
style.css?something
的请求会标准化为style.css
。 -
取决于查询字符串:每次改变查询字符串都会提供不同的资源。
清除高速缓存
您可以随时清除缓存,为更新做准备,只需在清除缓存字段中输入 URL 即可。 可以清除单个文件或多个文件(一次最多清除 30 个)。
浏览器到期
您可以使用列表菜单选择所需的浏览器过期时间,例如 8 小时或 1 天。
仅限企业:您还可以通过将此属性设置为遵守现有头来指示 CIS 不覆盖浏览器高速缓存控件。
使用开发方式
开发方式旨在用于下列情况:需要进行重大更新,或者需要上传新文件,或者希望最终用户完全不使用高速缓存,而是直接从源服务器检索文件。 要开始使用开发方式,请将开关切换到Enabled
位置。 要停止使用开发方式,请将开关切换到Disabled
位置。 开发方式将在 3 小时后自动到期。
管理页面规则
您可以使用页面规则来指定仅应用于某些 URL 的特定设置,例如,对于某些 URL 路径使用不同的高速缓存控制设置。 使用列表菜单配置页面规则。 规则设置分为三个类别:安全性、性能和可靠性。
请注意,启用某些规则时,如果有选项与您刚才选择的规则冲突,那么这些选项将灰显。 选择您想要的页面规则后,单击“**提供 **”启用它们。 新规则立即生效,并可在页面规则页面上立即查看。
您还可以从页面规则页面中显示的表格中启用或禁用页面规则。 请参阅 使用页面规则 以获取详细信息。
安全设置
缺省情况下,将针对启用代理的任何 DNS 记录或负载均衡器启用 DDoS 保护。
仅 代理记录会导致流量通过 CIS 云边缘进行路由以进行边缘处理。
安全设置为:
- 使用 Web 应用程序防火墙页面上的开关开启 WAF。 打开或关闭规则时,将立即应用更改。
- 仅限企业- 通过“速率限制”页面,您可以配置速率限制规则,以避免“邻居噪音”问题,并抵御 DDoS。
- 在 IP 防火墙页面上,可以根据 IP、国家代码或 ASN 配置访问规则。 您还可以配置规则以阻止用户代理程序。 此页面的域锁定部分允许您将对域的访问限制为某些 IP 地址。
- 您可以在事件页面上查看与防火墙相关的事件。
证书
配置域时,IBM CIS 会自动为该域部署通用证书。 因此,您不需要执行任何操作,就可以在该域中获得基于证书的保护。 如果需要,您可以上传自己的自主管理证书。 针对每个域,将需要单独的证书,如果您要上传的证书与您的域不匹配,那么将看到一条错误消息。 您还可以在此页面上订购定制证书。
如果要上载自己的证书,必须确保在证书到期之前替换到期的证书,否则访问者可能无法连接。 企业套餐用户可以使用 警报功能 设置到期通知。