すべてのプロダクト
Search
ドキュメントセンター

CDN:アクセス制御の概要

最終更新日:Feb 22, 2024

リファラーベースのホットリンク保護、URL署名、リモート認証、IPブラックリストとホワイトリスト、およびUser-Agentブラックリストとホワイトリストを使用して、ユーザーリクエストを認識してフィルタリングできます。 これらの機能は、Alibaba Cloud CDNへのアクセスを規制し、サービスセキュリティを向上させます。

次の機能を使用して、アクセス制御を実行できます。
機能説明
ホットリンク保護を有効にするリファラーホワイトリストまたはブラックリストの設定リファラーホワイトリストまたはブラックリストを設定して、ユーザーリクエストを認識してフィルタリングできます。 この機能は、Alibaba Cloud CDNへのアクセスを規制し、Webサイトをホットリンクから保護します。
URL署名の設定配信元サーバーが署名に基づいてリクエストを認証できるようにします。 URL署名は、カスタム署名文字列とタイムスタンプをサポートし、配信元サーバーを不正アクセスから保護します。 リファラーベースのホットリンク保護と比較して、URL署名は強化された保護を提供し、セキュリティに敏感なファイルを保護するのに適しています。
リモート認証の設定リモート認証はURL署名に似ています。 どちらもリソースを不正アクセスから保護するために使用されます。 承認されたリクエストのみがAlibaba Cloud CDNからリソースを取得できます。 URL署名はCDNエッジノードによって実行されますが、リモート認証は認証サーバーによって実行されます。
IPアドレスブラックリストまたはホワイトリストの設定IPホワイトリストまたはブラックリストを設定して、ユーザーリクエストを認識してフィルタリングできます。 この機能は、Alibaba Cloud CDNへのアクセスを規制し、IP盗難や攻撃などのセキュリティ問題を防止します。
User-Agent のブラックリストまたはホワイトリストの設定ユーザエージェントはクライアントを識別する。 User-Agentブラックリストまたはホワイトリストを設定して、ユーザーリクエストを認識およびフィルタリングできます。 許可されたクライアントのみがリソースにアクセスできます。