慧御業(yè)務(wù)風(fēng)險管理系統(tǒng)用戶手冊

慧御業(yè)務(wù)風(fēng)險管理系統(tǒng)

用戶手冊

文檔版本：V1.0

聲明：

云盾智慧安全科技有限公司及其關(guān)聯(lián)公司對其發(fā)行的或與合作伙伴共同發(fā)行的產(chǎn)品享有，本文中出現(xiàn)

的任何文字?jǐn)⑹?、文檔格式、插圖、照片、方法、過程描述等內(nèi)容，除另有特別注明外，所有均屬云盾智

慧安全科技有限公司及其關(guān)聯(lián)公司所有；受各國法及國際公約的保護。對于上述內(nèi)容，任何個人'機構(gòu)未

經(jīng)云盾智慧安全科技有限公司或其關(guān)聯(lián)公司的書面授權(quán)許可，不得以任何方式復(fù)制或引用本文的任何片

斷；超越合理使用范疇、并未經(jīng)上述公司書面許可的使用行為，云盾智慧安全科技有限公司或其關(guān)聯(lián)公司

均保留追究法律責(zé)任的權(quán)利。

修訂記錄

文檔版本更新時間更新人更新內(nèi)容

V1.02020.12.31萬江文編寫

目錄

1快速入門..........4

1.1登錄.............................................................................4

1.2輸入授權(quán)碼......................................................................4

1.3修改密碼........................................................................4

1.4接入站點........................................................................5

1.4.2以CNAME方式接入域名.....................................................5

1.4.3以NS方式接入域名..........................................................7

1.4.4非標(biāo)端口...................................................................7

1.4.5上傳HTTPS證書............................................................7

2網(wǎng)站管理..........9

2.1網(wǎng)站接入........................................................................10

2.1.1網(wǎng)站列表...................................................................10

2.1.2接入管理...................................................................11

2.1.3信息管理...................................................................15

2.1.4批量接入...................................................................15

2.1.5文件導(dǎo)入...................................................................16

2.2網(wǎng)站狀態(tài)........................................................................16

2.2.1實時狀態(tài)...................................................................16

2.2.2歷史信息...................................................................17

2.3證書管理........................................................................18

3數(shù)據(jù)報表..........20

3.1爬蟲報表........................................................................20

4系統(tǒng)設(shè)置..........23

4.1策略配置........................................................................23

4.1.1多域名配置模式............................................................23

4.1.2一鍵設(shè)置..................................................................26

4.1.3DDOS防護................................................................26

4.1.4業(yè)務(wù)安全..................................................................27

4.2告警配置.......................................................................35

5日志中心...........36

5.1爬蟲風(fēng)險門志...................................................................36

5.2WEB訪問日志..................................................................38

5.3審計日志........................................................................39

6用戶中心..........40

6.1用戶管理........................................................................40

6.2授權(quán)許可.......................................................................41

6.3域名授權(quán).......................................................................41

7其他功能..........43

7.1杳詢授權(quán)周期...................................................................43

7.2支持FAQ下載..................................................................44

8附錄.......................................................錯誤!未定義書簽。

8.1URL組成分解...................................................................45

免責(zé)聲明

云盾智慧安全科技有限公司在此特別聲明，對如下事宜不承擔(dān)任何法律責(zé)任：

1、本產(chǎn)品經(jīng)過詳細(xì)的測試，但不能保證與所有的軟硬件系統(tǒng)或產(chǎn)品完全兼容，不能保證

本產(chǎn)品完全沒有錯誤。如果出現(xiàn)不兼容或錯誤的情況，用戶可撥打技術(shù)支持電話將情況報告

云盾智慧安全科技有限公司，獲得技術(shù)支持。

2、在適用法律允許的最大范圍內(nèi)，對因使用或不能使用本產(chǎn)品所產(chǎn)生的損害及風(fēng)險，包

括但不限于直接或間接的個人損害、商業(yè)盈利的喪失、貿(mào)易中斷、商業(yè)信息的丟失或任何其

它經(jīng)濟損失，云盾智慧安全科技有限公司不承擔(dān)任何責(zé)任。

3、對于因電信系統(tǒng)或互聯(lián)網(wǎng)網(wǎng)絡(luò)故障、計算機故障或病毒、信息損壞或丟失、計算機系

統(tǒng)問題或其它任何不可抗力原因而產(chǎn)生的損失，云盾智慧安全科技有限公司不承擔(dān)任何責(zé)任,

但將盡力減少因此而給用戶造成的損失和影響。

4、對于用戶違反本協(xié)議規(guī)定，給云盾智慧安全科技有限公司造成損害的，云盾智慧安全

科技有限公司將有權(quán)采取包括但不限于中斷使用許可、停止提供服務(wù)、限制使用、法律追究

等措施。

5、對于從非云盾智慧安全科技有限公司指定站點下載的本產(chǎn)品以及從非云盾智慧安全科

技有限公司發(fā)行的介質(zhì)上獲得的本產(chǎn)品，云盾智慧安全科技有限公司無法保證該產(chǎn)品是否感

染計算機病毒、是否隱藏有偽裝的特洛伊木馬程序或者黑客軟件，使用此類軟件，將可能導(dǎo)

致不可預(yù)測的風(fēng)險，建議用戶不要輕易下載、安裝、使用，云盾智慧安全科技有限公司不承

擔(dān)任何由此產(chǎn)生的一切法律責(zé)任。

6、無論在任何原因下（包括但不限于疏忽原因），對任何人通過使用本產(chǎn)品上的信息或

由本產(chǎn)品鏈接的信息，或其他與本產(chǎn)品鏈接的網(wǎng)站信息所導(dǎo)致的損失或損害（包括直接、間

接、特別或后果性的損失或損害，如收入或利潤之損失，電腦系統(tǒng)之損壞或數(shù)據(jù)丟失等后果），

云盾智慧安全科技有限公司不承擔(dān)任何由此產(chǎn)生的一切法律責(zé)任。

以上聲明最終解釋權(quán)歸云盾智慧安全科技有限公司所有。

1快速入門

1.1登錄

在瀏覽器中輸入平臺地址，輸入用戶名和密碼，點擊下一步進行登錄。

1.2輸入授權(quán)碼

初次登錄需要輸入授權(quán)碼才可使用。

您的賬戶已過期，請聯(lián)系管理員

平臺：

swr紀(jì)也可以通過授6;舊激活：

語0人!!^陵權(quán)碼

維埃

13修改密碼

登錄系統(tǒng)后，點擊右側(cè)用戶管理,

V授權(quán)許可：剩余198天@五點IP。消息&下載爬曳測試張?zhí)?，修理受a

點擊對應(yīng)的內(nèi)容的修改，進入如下界面，修改密碼。

*用戶帳號：testantibot4-20?字符，支持英文、數(shù)字、中仆劃線組合

*真實姓名：爬蟲測試賬目

*用戶郵箱：dntibot@qq.coni

*用戶電話/p>

修改

修改個人密碼

1.4接入站點

步驟1添加網(wǎng)站。系統(tǒng)支持NS和CNAME兩種方式接入站點，可以根據(jù)網(wǎng)站情況任選一種。

步驟2添加解析記錄。系統(tǒng)支持多種解析方式，以最常見的A記錄為例，添加完成后，會生

成一個cname值，該cname值在步驟5需要用到。

步驟3如果網(wǎng)站對外開放的端口不是標(biāo)準(zhǔn)的80,443,2戶還需要添加非標(biāo)端口。否則，該步

驟可以忽略。

步驟4如果網(wǎng)站提供了HTTPS訪問，用戶需要上傳HTTP證書和SSL設(shè)置。否則，該步驟

可以忽略。

步驟5修改DNS解析記錄，該步驟需要到域名提供商的域名管理系統(tǒng)進行操作。具體操作

見附錄的修改DNS解析記錄。

1.4.2以CNAME方式接入域名

其中操作步驟如下：

步驟1點擊【添加網(wǎng)站】按鈕。

網(wǎng)告理>網(wǎng)玷接入>添加網(wǎng)站

步驟2配置域名解析記錄。

首先添加一條“默認(rèn)”線路的解析記錄，然后根據(jù)網(wǎng)站情況添加其它線路解析記錄。

潢入方式網(wǎng)站主域名：網(wǎng)站名稱：狀專：創(chuàng)博人：創(chuàng)a町間：播作

C南祕誑也￡?.flMFH窗****18

臼|NS|測試5"2020-05-0910:25:56

主機記錄(域名布

鎮(zhèn)式。S)記錄關(guān)空法路關(guān)空記錄<■(?)。MX優(yōu)先級TTL操作

tcilRF，A,??ap600^2取足

Jtosia*

線路類型

默認(rèn)

電信

移動

支持的線路類型如下圖:■卜

記錄類型

A

A

CNAME

AAAA

支持的解析記錄類型如下圖?~~2---------1，如果對記錄類型不清楚，可以參考附錄

中的解析記錄類型說明

步驟3CNAME方式接入的網(wǎng)站,在域名解析平臺修改記錄類型和記錄值。

1.4.3以NS方式接入域名

NS方式接入的網(wǎng)站，在域名解析平臺修改NS服務(wù)器值。

接入成功后效果如下：。

熔入方式雙帖主域名:同站名稱:狀右e創(chuàng)5t人：創(chuàng)衛(wèi)時間i國作

出國…叩壯點器《12020*)9356子吟怎測除中

1.4.4非標(biāo)端口

1.4.5上傳HTTPS證書

步驟1點擊【證書管理】按鈕。

公用名行@"三名

步驟2點擊【添加證書】進入上傳證書頁面。

上傳SSL證書

上傳CRT5：件瀏覽

上傳Key文件瀏覽

_1_傳

步驟3上傳證書。

上傳SSL證書

C:\fakepath\aytest02.top.crt瀏覽

C:\fakepath\aytest02.top.key瀏覽

上傳

SSL設(shè)置

步驟1點擊【開啟按鈕】打開SSL設(shè)置，點擊SSL設(shè)置右側(cè)開啟按鈕，彈窗選擇確定，配

置牛效0

提示

是否開啟SSL設(shè)彳？

確定取消

步驟2選擇證書，點擊證書下拉框，可顯示匹配選定子域名的所有證書。

步驟3設(shè)置回源協(xié)議與重定向

回源協(xié)議HTTPSxzHTTP請求界向為HTTPS是▼1

請選擇

HTTP

HTTPS

設(shè)置回源協(xié)議為慧御業(yè)務(wù)風(fēng)險管理系統(tǒng)與原站之間的協(xié)議。設(shè)置為https時原站需要有相

應(yīng)配置。

回源協(xié)議HTTPS~HTTPW求重定向為HTTPS

HTTP請求重定向為HTTPS:指用戶在瀏覽器中輸入http請求，是否要重定向為https請

求C

步驟4點擊【配置生效】彈窗顯示成功，表示策略下發(fā)成功。

2網(wǎng)站管理

系統(tǒng)登錄成功后會看到網(wǎng)站列表頁面，從網(wǎng)站列表頁面可以添加/刪除所保護的網(wǎng)站,

并可以對網(wǎng)站進行防護設(shè)置、域名解析等操作。

網(wǎng)站列表如下圖所示：

網(wǎng)站列表SASSfxesa

域名狀右y接入方式~凄工網(wǎng)二將.WN.例50：

接入方式網(wǎng)站主域名:網(wǎng)站名稱：狀態(tài)：創(chuàng)建人：創(chuàng)建時間：層作

田1CN|yw?e$-www?成功行€66202003-1116:17:54子域名g崎取消口頂

s

(+)]1<S「fw-shwo.topwwwCSS待NS13址端析生效語CC功胡2020-03-25lftO8:36子域名設(shè)置帛除國頂

www。成功帝CC功益2020-03-101041:51子域名設(shè)蜜515!

共多立生n?1/1^

2.1網(wǎng)站接入

2.1.1網(wǎng)站列表

用云端防護資源對加入的網(wǎng)站進行安全防護，其中包括Web入侵防護、DDoS防護、爬

蟲防護、DNS防護等，確保網(wǎng)站在保護下不被入侵和攻擊癱瘓。網(wǎng)站加入后，其防護操作和

管控操作才能生效。其中也可根據(jù)實際情況加入更多的網(wǎng)站納入到企業(yè)網(wǎng)站云安全管控平臺

的管理，防護和可控效果也將更加明顯。

添加網(wǎng)站

添加網(wǎng)站時，支持NS和CNAME兩種方式接入所被保護網(wǎng)站。其中操作步驟如下：

步驟1點擊【添加網(wǎng)站】按鈕。

網(wǎng)站管理>網(wǎng)站接入>添加網(wǎng)站

CNAMEv?

.網(wǎng)站域名：血2必加

*網(wǎng)站名稱：

所屬單位：

負(fù)責(zé)人：

電話：

郵箱：

■示:

1.NS接入方式，在域名穗供向處修改DNSIS弱器為n$lJdoudgq.8El0ns2W

2、通過修改域名MffNSRR務(wù)H地址實現(xiàn)網(wǎng)站接入

3.平臺提供高防解析*務(wù).接入后可在該平臺管理網(wǎng)站域名解析

4.平臺提供網(wǎng)站源有掃描、網(wǎng)站云防護、網(wǎng)站監(jiān)控等、大斂露分析等多種網(wǎng)站云安全RR務(wù)

5,謫將安康的IP應(yīng)加入您用務(wù)器或機房的防火墻白名單中,避免安域節(jié)點II您海站防火墻意外攔網(wǎng).

步驟2配置域名解析記錄。

侵入方式網(wǎng)站主域名：網(wǎng)站名標(biāo):狀專:創(chuàng)建人：創(chuàng)建時間：揍作

召?誠傳段有限

日|NS|nstestcom期試玷點2020-05-091(X25:56子域名設(shè)置

公司BJ*8IE

授案主域名前囊)

主機記工(域名前

記錄關(guān)里送路關(guān)里記錄值(IP)。MX優(yōu)先吸TTL緣作

加速防.KiAKSiSlP600取q

步驟3CNAME方式接入的網(wǎng)站,在域名解析平臺修改記錄類型和記錄值。

NS方式接入的網(wǎng)站，NS修改NS服務(wù)器

1、NS接入方式，在域名提供商處修改DNS服務(wù)器為和

步驟4第四步,等待DNS解析生效,即實現(xiàn)網(wǎng)站接入。接入成功后效果如下：。

NS]money.topwwwQ

2.1.2接入管理

對子域名進行非標(biāo)端口配置與SSL證書的接入。此菜單下配置需先選擇域名。

非標(biāo)端口

步驟1選擇域名。

，姐.I?人“押WWW

MEMBo祀，死71.22.n.31.44\

?次.為儀途?gsj破戶。，*依1個二rt日內(nèi)Ait開??

?**??***J

*??aanD

步驟2配置需要生效的非標(biāo)端口。點擊配置生效。

網(wǎng)，入日?■?

??口*々“明3?1號爾?

>??<?□OWftWEV)sexflsnc

Q3ZI

步驟3審核通過與不通過查看。后臺審核通過會在列表生效通過里顯示，審核不通過會在審

核未通過端口里顯示，鼠標(biāo)懸?！驹颉靠刹榭次赐ㄟ^原因。

9口多個用Q—

生豉■口AVttMC■-I

eoeoxw?2x

SSL設(shè)置

步驟1點擊【開啟按鈕】打開SSL設(shè)置，點擊SSL設(shè)置右側(cè)開啟按鈕，彈窗選擇確定，則

配置生效。未開啟狀態(tài)可以對子域名進行配置，但是配置不生效。

SCI^3

雙證書.回派協(xié)議及9制6睡傳1能降.*SS0K被加定的S.開啟Q

法阻書ass回源協(xié)議HT7PS?HTTPS3；里定向為HTTPSS

步驟2選擇證書，點擊證書下拉框，可顯示匹配選定子域名的所有證書。

MU創(chuàng)發(fā)H9WC2HTTPSvHTTPaTBSRWTTPS9

E

步驟3設(shè)置回源協(xié)議與重定向

回源協(xié)議HTTPSvHTTP請求重定向為HTTPS是

HTTP

HTTPS

設(shè)置回源協(xié)議為慧御業(yè)務(wù)風(fēng)險管理系統(tǒng)與原站之間的協(xié)議。設(shè)置為https時原站需要有相

應(yīng)配置。

回源協(xié)議HTTPS?HTFPW求重定向為HTTPS是7

設(shè)置hltp請求重定向為https請求。

步驟4點擊【配置生效】彈窗如圖所示。

0卬

KeylessSSL設(shè)置

步驟1點擊【開啟按扭】，未開啟keyless無法進行配置，如果與SSL同時開啟，優(yōu)先

keylessSSL配置，忽略SSL設(shè)置

MTTFS

O

步驟2選擇證書，配置KeyserverIP與端口，點擊十號，再點擊配置生效，彈窗提示

“Keyserver是否已經(jīng)部署好了嗎？”，點擊是保存配置

步驟3下載Keyserver安裝包

&丘?EncryptAu<hor<yXI。

步驟4在Centos6.5+的Linux系統(tǒng)上部署keyserver,默認(rèn)端口為2407

[root@ics-test-61opt]#rpm-ivhkeyless-server-1.0-1.el6.x86_64.rpm

Preparing...#################################[100%J

packagekeyless-server-1.0-1.el6.x86_64isalreadyinstalled

keyserver的端口修改:

[root@ics-test-01opt]#vim/etc/init.d/keyless-server

#!/bm/sh

#chkconfig:23458G90

#description:keyless-server

runnmg=

functionstart(){[]

Qohup/usr/bin/keyless-server-binlog丁/E=address0.0.0.0:J

=/usr/share/keyless-server/ssl_certs?/var/log/keyless-server

if[$?=0];then

echo"<eylessserverstarted"

fi

}

步驟5將SSL證書及密鑰導(dǎo)入如下路徑：/usr/share/keyless?servei7ssl_certs

并拷貝一份證書和密鑰，命名為server：

cp

cp

運行：servicekeyless-serverstart【stop,restart,status]

查看幫助：mankeyless-server

2.1.3信息管理

集中管埋企業(yè)及成員單位網(wǎng)站,控制網(wǎng)站加入企業(yè)網(wǎng)站玄安全管控平臺的權(quán)限，并綜合查

看和管理網(wǎng)站的人員信息。

網(wǎng)站信息主要包括域名、名稱、單位、聯(lián)系人、電話、郵箱（單擊信息后，信息處于可

編輯狀態(tài)，可以根據(jù)實際需要修改信息）如下圖所示：

?人方式阿達皂：網(wǎng)站自廊：：“：

>WVCXO?*????w?APT

Ulxn，，3ME“寫

44Pl44M.API

TT77xoarm*：同本一號

t?Q■02司??*

dahMVMMXOmin本?寫本■目本一目x?W

■020

xxmio4stMt;,目“?耳

IJOOCOOOCOO珈小

[N5]*5999w1KMM4444999O11Lcm

X-R23<。T-ffMS.^5

2.1.4批量接入

網(wǎng)站列表fttfiS入文件導(dǎo)入

.網(wǎng)站6給列表：

格式:網(wǎng)站名稱域名StgSXns/cname）id??

域名授權(quán)用戶:

2.1.5文件導(dǎo)入

網(wǎng)站列表接入管理信息苣理批量接入文件導(dǎo)入

出屢板文件下裁

“上傳文件：

導(dǎo)入文件

域名授權(quán)用戶：

提示：（創(chuàng)建者：通際名聯(lián)傳媒有限公司］

1.請先下載Excel模板

2.按照指定格式填寫模板：網(wǎng)絡(luò)名稱〈空格〉域名〈空格〉接入方空格〉記錄值

2.2網(wǎng)站狀態(tài)

2.2.1實時狀態(tài)

實時狀態(tài)展示當(dāng)前賬號下域名對應(yīng)網(wǎng)站的防護狀態(tài)和帶寬、流量等信息。

RUSfiKt

7千g±*

■人方式RldTfllSRM7KS的P女毒IX可例ttIPv6可Mfi日0*fB面95?(1H值量

ICN1@RVWA24必09

ICM」mw*0g?wK/AICMt.5Gt

VMM*0M?a*??2W9

VMS0s?a??MWMH61】K>

0A?sN/ACW*S

?M??W972KB

12]Irshofitop

4d01L??it?WQE0?

<<011*?M44Kl.WB

Gaw*xw*xw?MO

??aw?1?■aw17W

艮八加建上Tl，3$\TJU/S

實時狀態(tài)表格中個字段含義如下：

防護狀態(tài)：網(wǎng)站是否處于慧御防護中，“正?！睘樘幱诜雷o，"異常''為不在防護中；

IPv4可用性：網(wǎng)站是否可以通過IPv4進行訪問?！癗/A”為不支持，“正?！睘閔ttp和htlps

均能正常訪問，“異?！睘閔ttp和https均不能正常訪問，“部分異常''為http或https不能正常

訪問；

IPv6可用性：網(wǎng)站是否可以通過IPv6進行訪問?！癗/A”為不支持，“正?！睘閔tlp和htlps

均能正常訪問，“異常”為http和https均不能正常訪問，“部分異常''為http或https不能正常

訪問；

月業(yè)務(wù)帶寬95峰值：本月月初到當(dāng)前時間域名的帶寬的95值；

月流量：本月月初到當(dāng)前時間域名的訪問總流量。

點擊對應(yīng)域名的IPv4或IPv6可用性狀態(tài)，可以查看網(wǎng)站的監(jiān)控詳情，如下圖：

222歷史信息

點擊【歷史信息】可切換至歷史信息統(tǒng)計頁。該頁面展示賬號下歷史月份所有域名網(wǎng)站

的訪問95帶寬和流量等信息。

RUWW3tt名

5Ml歷如X.

ffl

主/于城3?|業(yè)務(wù)?第95—/*句■?廈月玲出超為口■廈維X?口個，/超電齡?廈

2030^01-X)l^O5-3lw12n

vnW

20198^1-201*3九vnCM0

-X)0gJOsawuviavb^X4AM〃0

卬彩a最

點擊對應(yīng)月份主/子域名數(shù)，即可查看該月份主/子域名歷史數(shù)據(jù)統(tǒng)計詳情。

主/于域名祥■

主域名子域名業(yè)務(wù)M交95雛?月知B

2019-09-01-2019-09-30ZAkthop'op<*P?00

fv-shop.to^

201909-01-201909-30znull.fv-shop.top490Kbps2M6

2019-09-01-2019-09-30<cxnchangywcvitcxnObpt0B

2019-09-01-2019-09-30ima9es^uhcme<cc433Kbp?913MB

jiiunomexa

2019096-201909-30