リファラーベースのホットリンク保護、URL署名、リモート認証、IPブラックリストとホワイトリスト、およびUser-Agentブラックリストとホワイトリストを使用して、ユーザーリクエストを認識してフィルタリングできます。 これらの機能は、Alibaba Cloud CDNへのアクセスを規制し、サービスセキュリティを向上させます。
次の機能を使用して、アクセス制御を実行できます。
機能 | 説明 |
ホットリンク保護を有効にするリファラーホワイトリストまたはブラックリストの設定 | リファラーホワイトリストまたはブラックリストを設定して、ユーザーリクエストを認識してフィルタリングできます。 この機能は、Alibaba Cloud CDNへのアクセスを規制し、Webサイトをホットリンクから保護します。 |
URL署名の設定 | 配信元サーバーが署名に基づいてリクエストを認証できるようにします。 URL署名は、カスタム署名文字列とタイムスタンプをサポートし、配信元サーバーを不正アクセスから保護します。 リファラーベースのホットリンク保護と比較して、URL署名は強化された保護を提供し、セキュリティに敏感なファイルを保護するのに適しています。 |
リモート認証の設定 | リモート認証はURL署名に似ています。 どちらもリソースを不正アクセスから保護するために使用されます。 承認されたリクエストのみがAlibaba Cloud CDNからリソースを取得できます。 URL署名はCDNエッジノードによって実行されますが、リモート認証は認証サーバーによって実行されます。 |
IPアドレスブラックリストまたはホワイトリストの設定 | IPホワイトリストまたはブラックリストを設定して、ユーザーリクエストを認識してフィルタリングできます。 この機能は、Alibaba Cloud CDNへのアクセスを規制し、IP盗難や攻撃などのセキュリティ問題を防止します。 |
User-Agent のブラックリストまたはホワイトリストの設定 | ユーザエージェントはクライアントを識別する。 User-Agentブラックリストまたはホワイトリストを設定して、ユーザーリクエストを認識およびフィルタリングできます。 許可されたクライアントのみがリソースにアクセスできます。 |