Referer ブラックリストまたはホワイトリスト、URL 署名、リモート認証、IP ブラックリストとホワイトリスト、およびユーザーエージェントのブラックリストとホワイトリストを使用して、ユーザーリクエストを認識およびフィルタリングできます。 これらの機能は、Alibaba Cloud CDN へのアクセスを制御し、サービス セキュリティを向上させます。
アクセス制御を実装するには、次の機能を使用できます。
機能 | 説明 |
Referer ブラックリストまたはホワイトリストを設定して、ユーザーリクエストを認識およびフィルタリングできます。 この機能は、Alibaba Cloud CDN へのアクセスを制御し、Web サイトをホットリンクから保護します。 | |
オリジンサーバーが署名に基づいてリクエストを認証できるようにします。 URL 署名は、カスタム署名文字列とタイムスタンプをサポートし、オリジンサーバーを不正アクセスから保護します。 Referer ベースのホットリンク保護と比較して、URL 署名は強化された保護を提供し、セキュリティに敏感なファイルを保護するのに適しています。 | |
リモート認証は URL 署名に似ています。どちらもリソースを不正アクセスから保護するために使用されます。 承認されたリクエストのみが Alibaba Cloud CDN からリソースを取得できます。 URL 署名は CDN エッジノードによって実行されますが、リモート認証は指定した認証サーバーによって実行されます。 | |
IP ブラックリストまたはホワイトリストを設定して、ユーザーリクエストを認識およびフィルタリングできます。 この機能は、Alibaba Cloud CDN へのアクセスを制御し、IP 盗難や攻撃などのセキュリティ問題を防ぎます。 | |
ユーザーエージェントはクライアントを識別します。 ユーザーエージェント ブラックリストまたはホワイトリストを設定して、ユーザーリクエストを認識およびフィルタリングできます。 承認されたクライアントのみがリソースにアクセスできます。 |