为了满足客户多样化的业务需求,知道创宇云安全近期再次升级,对可配置的非80端口(http默认端口)的限定范围进行重大调整。新增了多个HTTPS非标端口支持,如 [7900-7999]等。
需注意的是,不同云安全产品版本对非标端口支持情况是不尽相同的。对于不支持的端口,平台则无法进行防护。当通过错误端口发送的业务请求到达后,便会被直接丢弃。(具体支持情况用户可在各产品功能介绍中查看)
针对需要开启默认端口以外的非标端口的用户来说,可以根据业务防护需求购买具有特定功能的产品/服务套餐,并通过用户控制面板中的端口设置功能进行查看。并可联系云安全技术人员协助调整,成功保存功能与规格后,将实时生效。
目前,用户可使用端口范围如下(非标端口需联系云安全技术人员协助配置)
HTTP端口规范:默认支持80端口
非标端口支持:[8000~8200],以及备选端口(参见附录http备选非标端口列表)
HTTPS端口规范:默认支持443
非标端口支持:[7900-7999,1443, 2443, 3443, 4443, 5443, 6443, 7443, 8443, 9443]
除此以外,不同产品版本对HTTPS(SSL)业务的支持情况也是不同的,有此需求的用户同样可以在用户中心通过域名列表中SSL证书管理功能设置此业务,可以自助上传证书(无需变更源站)和设置HTTP回源,降低网站负载损耗。
附录:http备选非标端口列表
[81, 82, 83, 84, 85, 88, 89, 90, 91, 94, 98, 99, 100, 107, 168, 554, 800, 802, 843, 888, 1000, 1087, 1088, 1089, 1090, 1433, 1434, 1500, 1521, 1755, 1801, 1802, 1935, 2004, 2346, 2819, 3000, 3001, 3002, 3015, 3022, 3023, 3025, 3030, 3101, 3111, 3180, 3260, 3280, 3356, 3380, 3389, 3780, 3782, 4002, 4012, 4022, 4023, 4024, 4025, 4026, 4028, 4029, 4030, 4031, 4032, 4045, 4057, 4093, 4500, 5005, 5007, 5100, 5222, 5230, 5858, 6000, 6038, 6060, 6080, 6081, 6666, 6777, 6788, 6888, 7000, 7001, 7002, 7003, 7004, 7005, 7010, 7061, 7070, 7071, 7075, 7080, 7081, 7082, 7085, 7088, 7090, 7091, 7092, 7093, 7272, 7500, 7776, 8282, 8384, 8385, 8386, 8400, 8500, 8601, 8602, 8607, 8608, 8620, 8650, 8651, 8652, 8653, 8654, 8655, 8671, 8672, 8687, 8811, 8863, 8864, 8880, 8885, 8888, 8889, 8899, 8900, 8953, 8980, 8989, 9000, 9001, 9004, 9005, 9006, 9008, 9009, 9010, 9012, 9013, 9019, 9023, 9040, 9080, 9081, 9082, 9083, 9084, 9085, 9087, 9090, 9091, 9097, 9098, 9112, 9310, 9311, 9602, 9900, 9994, 9998, 9999]
为了进一步提升平台账号的安全性,防止因数据泄露导致的配置篡改等风险,我们近期对平台的登录安全策略进行了全面的加固与升级。此次升级的核心在于引入了二次认证机制,该机制能够在账号触发异常登录行为时,要求用户再次进行身份验证,从而有效增强账号的保护力度。
SSL证书,为您的业务系统上一把安全锁
近日,国内权威咨询机构赛迪顾问发布最新研究报告--《中国云抗 DDOS 市场研究报告(2022)》(以下简称《报告》),对国内云抗DDoS市场进行全面分析及预测。 此次《报告》调研对象包含公有云厂商及提供云抗DDoS服务的网络安全厂商,知道创宇在市场地位和发展潜力两方面全面领先其他网络安全厂商。
获取安全动态