使用概述页面

通过“概览”页面，您可以查看所有选择的状态。 每个设置都链接到配置设置的用户界面部分。 要修改任何选择，可点击设置的链接进行导航。 例如，要更改负载平衡器配置或添加新的负载平衡器，请单击 Load Balancer 字段。

在“概览”页面，你可能会看到域名配置处于 “待定”或“激活”状态。 暂挂状态指示域尚未完全设置。 您必须使用设置过程中提供的名称服务器更新 DNS 提供商或注册商。

仅限企业：“概述”的服务详细信息部分还允许将其他域添加到 CIS 实例，并在多个域之间进行切换。

更改服务方式

在“概述”页面的“服务方式”部分中，是一个列表菜单，用于选择以下两种方式之一:

• 防御模式有助于抵御现有或预测的 DNS 攻击。 此模式会阻止所有流量通过您的域到达源服务器。
• 暂停服务将对您的域禁用所有安全性和性能优点。 DNS 功能仍会为您的 Web 站点进行解析，但流量会直接发送至配置的源。

配置和管理 DNS

转至 可靠性 部分，单击 DNS 选项卡并添加记录。 键入 DNS 记录的相关信息，然后单击“添加记录”以执行更改。

创建记录后，请考虑开启Proxy设置。 CIS 的大部分功能要求进入您站点的因特网流量通过 CIS 基础架构流动。 换言之，它仅应用于代理的记录和负载均衡器。 要真正获得 CIS 的优点，请确保 DNS 记录和负载均衡器启用了代理设置。

设置和管理缓存

接下来，可设置高速缓存。 您可以从缓存列表菜单中选择三种类型的缓存。

• 无查询字符串：只有在没有查询字符串时，才从缓存中提供资源。

• 与查询字符串无关：向所有人提供相同的资源，与查询字符串无关。 忽略查询字符串设置仅适用于静态文件扩展名。 此设置在生成高速缓存键时会除去查询字符串，所以从高速缓存提供内容时，对 style.css?something 的请求会标准化为 style.css。

• 取决于查询字符串：每次改变查询字符串都会提供不同的资源。

清除高速缓存

您可以随时清除缓存，为更新做准备，只需在清除缓存字段中输入 URL 即可。 可以清除单个文件或多个文件（一次最多清除 30 个）。

浏览器到期

您可以使用列表菜单选择所需的浏览器过期时间，例如 8 小时或 1 天。

仅限企业：您还可以通过将此属性设置为遵守现有头来指示 CIS 不覆盖浏览器高速缓存控件。

使用开发方式

开发方式旨在用于下列情况：需要进行重大更新，或者需要上传新文件，或者希望最终用户完全不使用高速缓存，而是直接从源服务器检索文件。 要开始使用开发方式，请将开关切换到Enabled位置。 要停止使用开发方式，请将开关切换到Disabled位置。 开发方式将在 3 小时后自动到期。

管理页面规则

您可以使用页面规则来指定仅应用于某些 URL 的特定设置，例如，对于某些 URL 路径使用不同的高速缓存控制设置。 使用列表菜单配置页面规则。 规则设置分为三个类别：安全性、性能和可靠性。

请注意，启用某些规则时，如果有选项与您刚才选择的规则冲突，那么这些选项将灰显。 选择您想要的页面规则后，单击“**提供 **”启用它们。 新规则立即生效，并可在页面规则页面上立即查看。

您还可以从页面规则页面中显示的表格中启用或禁用页面规则。 请参阅 使用页面规则 以获取详细信息。

安全设置

缺省情况下，将针对启用代理的任何 DNS 记录或负载均衡器启用 DDoS 保护。

仅 代理记录会导致流量通过 CIS 云边缘进行路由以进行边缘处理。

安全设置为：

• 使用 Web 应用程序防火墙页面上的开关开启 WAF。 打开或关闭规则时，将立即应用更改。
• 仅限企业- 通过“速率限制”页面，您可以配置速率限制规则，以避免“邻居噪音”问题，并抵御 DDoS。
• 在 IP 防火墙页面上，可以根据 IP、国家代码或 ASN 配置访问规则。 您还可以配置规则以阻止用户代理程序。 此页面的域锁定部分允许您将对域的访问限制为某些 IP 地址。
• 您可以在事件页面上查看与防火墙相关的事件。

证书

配置域时，IBM CIS 会自动为该域部署通用证书。 因此，您不需要执行任何操作，就可以在该域中获得基于证书的保护。 如果需要，您可以上传自己的自主管理证书。 针对每个域，将需要单独的证书，如果您要上传的证书与您的域不匹配，那么将看到一条错误消息。 您还可以在此页面上订购定制证书。

如果要上载自己的证书，必须确保在证书到期之前替换到期的证书，否则访问者可能无法连接。 企业套餐用户可以使用 警报功能 设置到期通知。