我該如何提取HTTPS的驗證?
AIONCLOUD提供全透明的HTTPS協議,在識別HTTPS協議前,會要求註冊用戶的驗證和個人金鑰,一般而言驗證會有附檔名例如pem, crt, p7b, pfx.等,AIONCLOUD支援pem, crt, p7b, pfx.等附檔名,且這些副檔名也可以 openssl command做變動
faq3.png
AIONCLOUD提供全透明的HTTPS協議,在識別HTTPS協議前,會要求註冊用戶的驗證和個人金鑰,一般而言驗證會有附檔名例如pem, crt, p7b, pfx.等,AIONCLOUD支援pem, crt, p7b, pfx.等附檔名,且這些副檔名也可以 openssl command做變動
AIONCLOUD WAF的報告中提供了網路流量、攻擊路徑、攻擊分類、攻擊者IP和攻擊來源國家等訊息
AIONCLOUD是利用Proxy運行的服務,因此Client IP進入AIONCLOUD WAF後再進入伺服器是正常的,也不會對網路伺服器造成影響。AIONCLOUD WAF 透過加上Forwarded-For (XFF) 以取得正確的客戶資訊並轉發到網路伺服器。 因此若您在進入AIONCLOUD WAF前在網路伺服器上確認Client IP的相關統計資訊、訪問者認證、分析Log等,您可參考以下的設定,但因各個網路伺服器類型、版本和Logging條件不同以下僅做為範例 * Apache 修改前 LogFormat “%h %l %u %t \”%r\” %>s %b” common 修改後 LogFormat “%{X-Forwarded-For}i %l %u %t \”%r\” %>s %b” common * Nginx http { set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For; * Tomcat <Valve className=”org.apache.catalina.valves.RemoteIpValve” /> <Valve className=”
AIONCLOUD支援OTP的兩種身分驗證,您可以在”帳戶資訊”頁面中點選”允許兩種身分驗證,此功能和Googld OTP和Microsoft 身分驗證APP連動
您可以在”我的頁面”中新增成員,但新增的電子郵件在AIONCLOUD中不能有註冊的紀錄,您可以在主帳戶中管理各服務中每個成員帳戶的權限
AIONCLOUD WAPP 提供各種針對Web漏洞攻擊的網路安全服務 AIONCLOUD WMD為您的網頁提供診斷,當偵測到惡意程式時會立即寄送電子郵件通知您 若您想知道更多詳細服務的與功能請參閱我們的使用者手冊 (https://docs.aioncloud.com/zh_tw/user_guide)