IBM Cloud Docs
管理 CIS 部署

管理 CIS 部署

首先,您可以将“概览”页面作为工作基础。 此屏幕显示部署的所有当前参数。

设置 DNS 并对其进行配置后,可马上开始管理!

使用概述页面

通过“概览”页面,您可以查看所有选择的状态。 每个设置都链接到配置设置的用户界面部分。 要修改任何选择,可点击设置的链接进行导航。 例如,要更改负载平衡器配置或添加新的负载平衡器,请单击 Load Balancer 字段。

在“概览”页面,你可能会看到域名配置处于 “待定”或“激活”状态。 暂挂状态指示域尚未完全设置。 您必须使用设置过程中提供的名称服务器更新 DNS 提供商或注册商。

仅限企业:“概述”的服务详细信息部分还允许将其他域添加到 CIS 实例,并在多个域之间进行切换。

更改服务方式

在“概述”页面的“服务方式”部分中,是一个列表菜单,用于选择以下两种方式之一:

  • 防御模式有助于抵御现有或预测的 DNS 攻击。 此模式会阻止所有流量通过您的域到达源服务器。
  • 暂停服务将对您的域禁用所有安全性和性能优点。 DNS 功能仍会为您的 Web 站点进行解析,但流量会直接发送至配置的源。

设置服务方式

  1. 从列表菜单中选择所需的模式。
  2. 单击 激活方式
  3. 在确认窗口中确认或取消选择。

将在所有页面上显示通知以表明“暂停服务”或“防御模式”处于活动状态。 要恢复正常操作,请单击通知横幅中的 停用模式

配置和管理 DNS

转至 可靠性 部分,单击 DNS 选项卡并添加记录。 键入 DNS 记录的相关信息,然后单击“添加记录”以执行更改。

创建记录后,请考虑开启Proxy设置。 CIS 的大部分功能要求进入您站点的因特网流量通过 CIS 基础架构流动。 换言之,它仅应用于代理的记录和负载均衡器。 要真正获得 CIS 的优点,请确保 DNS 记录和负载均衡器启用了代理设置。

设置和管理缓存

接下来,可设置高速缓存。 您可以从缓存列表菜单中选择三种类型的缓存。

  • 无查询字符串:只有在没有查询字符串时,才从缓存中提供资源。

  • 与查询字符串无关:向所有人提供相同的资源,与查询字符串无关。 忽略查询字符串设置仅适用于静态文件扩展名。 此设置在生成高速缓存键时会除去查询字符串,所以从高速缓存提供内容时,对 style.css?something 的请求会标准化为 style.css

  • 取决于查询字符串:每次改变查询字符串都会提供不同的资源。

清除高速缓存

您可以随时清除缓存,为更新做准备,只需在清除缓存字段中输入 URL 即可。 可以清除单个文件或多个文件(一次最多清除 30 个)。

浏览器到期

您可以使用列表菜单选择所需的浏览器过期时间,例如 8 小时或 1 天。

仅限企业:您还可以通过将此属性设置为遵守现有头来指示 CIS 不覆盖浏览器高速缓存控件。

使用开发方式

开发方式旨在用于下列情况:需要进行重大更新,或者需要上传新文件,或者希望最终用户完全不使用高速缓存,而是直接从源服务器检索文件。 要开始使用开发方式,请将开关切换到Enabled位置。 要停止使用开发方式,请将开关切换到Disabled位置。 开发方式将在 3 小时后自动到期。

管理页面规则

您可以使用页面规则来指定仅应用于某些 URL 的特定设置,例如,对于某些 URL 路径使用不同的高速缓存控制设置。 使用列表菜单配置页面规则。 规则设置分为三个类别:安全性性能可靠性

请注意,启用某些规则时,如果有选项与您刚才选择的规则冲突,那么这些选项将灰显。 选择您想要的页面规则后,单击“**提供 **”启用它们。 新规则立即生效,并可在页面规则页面上立即查看。

您还可以从页面规则页面中显示的表格中启用或禁用页面规则。 请参阅 使用页面规则 以获取详细信息。

安全设置

缺省情况下,将针对启用代理的任何 DNS 记录或负载均衡器启用 DDoS 保护。

代理记录会导致流量通过 CIS 云边缘进行路由以进行边缘处理。

安全设置为:

  • 使用 Web 应用程序防火墙页面上的开关开启 WAF。 打开或关闭规则时,将立即应用更改。
  • 仅限企业- 通过“速率限制”页面,您可以配置速率限制规则,以避免“邻居噪音”问题,并抵御 DDoS。
  • IP 防火墙页面上,可以根据 IP、国家代码或 ASN 配置访问规则。 您还可以配置规则以阻止用户代理程序。 此页面的域锁定部分允许您将对域的访问限制为某些 IP 地址。
  • 您可以在事件页面上查看与防火墙相关的事件。

证书

配置域时,IBM CIS 会自动为该域部署通用证书。 因此,您不需要执行任何操作,就可以在该域中获得基于证书的保护。 如果需要,您可以上传自己的自主管理证书。 针对每个域,将需要单独的证书,如果您要上传的证书与您的域不匹配,那么将看到一条错误消息。 您还可以在此页面上订购定制证书。

如果要上载自己的证书,必须确保在证书到期之前替换到期的证书,否则访问者可能无法连接。 企业套餐用户可以使用 警报功能 设置到期通知。