术语表
以下是我们在产品和文档中使用的术语:
代理API密匙
代理(服务器代理或JS代理)使用的凭据,用于使用tCell云对代理进行身份验证。
代理缓存
的本地副本应用程序策略存储在代理服务器的文件系统中;这允许代理处理请求,即使有网络连接问题代理管理服务。
代理人管理服务
提供代理访问的tCell云服务应用程序策略。
警报
对于所有新的Newsfeed事件类别,tCell可以通过电子邮件、Slack™、Microsoft Teams™或webhooks主动发送通知。
有关警报的更多信息,请参见:Newsfeed和警报。
App防火墙阻断事件
应用防火墙是一个专门的阻断事件应用防火墙事件当传入的客户端请求因违反应用程序的应用程序防火墙而被阻止时发送政策设置。
应用防火墙事件
应用防火墙事件是专门的事件当传入的客户端请求违反应用程序的应用程序防火墙时发送政策设置。
应用程序
有一个或多个相同实例运行并受tCell保护的web服务。
应用程序ID
tCell用于识别应用程序的唯一键。tCell会为每个新应用程序自动生成这个。
应用程序策略
这是客户为任何tCell定义的配置应用程序。这控制单个tCell特性如何对给定的客户端请求进行操作。例如,政策控制什么应用程序防火墙事件发出。
应用范围
的集合应用程序一个给定的键可以为其发送数据和检索策略。
CIDR标记
CIDR(无分类域间路由)表示法是子网划分的一种替代,它允许对IP地址的连续块进行更多的控制。CIDR表示法以IP地址开始,并附加一个正斜杠(/)与一个数字数字指定网络块中的有效位数。例如,C类网络掩码255.255.255.0指定IP地址的前三个八位(或24个有效位)定义了网络块。在CIDR表示法中,相当于一个IP地址,后面跟着/24,表示网络块中的有效比特数。然而,小于24的值会减少网络块长度,从而允许匹配更多的块,因为有效比特数减少了。例如,CIDR符号“192.0.0.0/24”包含192.0.0.0 ~ 192.0.0.255之间的256个IP地址。
在tCell上下文中,您可以使用CIDR表示法和Application Firewall阻塞和过滤规则来阻止或过滤来自CIDR块的所有请求。
经典的IIS模式
在IIS 7.0中引入的经典IIS模式是规定IIS如何处理传入HTTP/S请求的两种主要方式之一。经典IIS模式支持IIS 7.0或更高版本上不满足要求的旧应用程序https://docs.microsoft.com/en-us/iis/application-frameworks/building-and-running-aspnet-applications/aspnet-20-breaking-changes-on-iis无法满足集成模式的要求。在经典模式中,事件通过ISAPI处理。
代码插装
使用应用程序源文件编译诊断代码以进行运行时监视和分析的实践。
域
域名系统(DNS)具有树状结构或层次结构,其中树上的节点是域名。
域名标识一个网络域或代表一个Internet协议(IP)资源,例如用于访问Internet的个人计算机,托管一个网站的服务器计算机,或网站本身或通过Internet通信的任何其他服务
域后缀中不支持通配符。
事件
在tCell应用程序的上下文中,事件是代理发送到tCell云的应用程序更新,可以反映策略冲突,也可以反映应用程序的总体状态更改。
场
tCell使用此术语来引用HTTP请求中的任何类型的已命名元素,例如HTTP请求头、a参数一个查询参数或者一个在人体内也称为Post参数或cookie。
完全控制
Windows中的一种权限设置,允许用户或组对特定文件或目录具有完全的读、写、追加和修改访问权。并非所有的Windows版本都支持完全控制。
对于不支持完全控制的版本,在安装代理时应该使用读/写控制。读/写控制并不总是与完全控制相同,但应该允许IIS代理正确地操作。
集成IIS模式
IIS 7.0中引入的集成IIS模式是IIS处理传入HTTP/S请求的两种主要机制之一。在集成模式下,ASP。NET运行时与IIS服务器深度集成。有关详细信息,请参见https://docs.microsoft.com/en-us/iis/application-frameworks/building-and-running-aspnet-applications/how-to-take-advantage-of-the-iis-integrated-pipeline。
主密钥
一个代理API密匙可以发送和检索数据政策对所有应用程序在客户内部。
Newsfeed
tCell控制台有一个Newsfeed功能,它可以识别与tCell应用程序相关的重要事件。你可以在概述中查看特定应用程序的Newsfeed,或所有tCell应用程序的重要事件的合并Newsfeed。
有关Newsfeed的更多信息,请参见:Newsfeed和警报。
NGINX构建出处
NGINX服务器可以通过多种方式构建和部署。NGINX Build provenation包含了一个详细的机制,一个特定的NGINX服务器被构建并部署到一个特定的服务器上。例如,它可以从源代码构建使用configure脚本和makefile。它还可以安装在许多Linux版本上使用标准的apt-get工具。Openresty也大量的二进制发行版,它们是特定的NGINX构建,与其他开放组件捆绑在一起。
操作系统命令事件
OS命令事件是一个专门的事件事件当传入的客户端请求违反应用程序的OS命令时发送政策设置。
包
包是软件模块,通常由第三方编写和维护,用于执行应用程序重用的常见操作。这使得应用程序的编写速度更快,因为开发人员不需要重写或学习高度专门化的操作。
参数
HTTP参数的简写。这包括两个查询或GET参数和body或POST参数
路径
在请求中表示的主机和端口信息与查询字符串之间的URL部分。
有效载荷
被攻击传感器识别为恶意输入模式的特定文本或字节。
POST参数
在请求体中引用标准表单编码的HTTP参数。
查询参数
一个参数表示请求的HTTP URL的最后一个组件的一部分作为查询字符串的一部分(Ref:https://en.wikipedia.org/wiki/Query_string).
路线
tCell使用路由的概念来表示应用程序中的逻辑端点。路由是应用程序用来表达http端点的抽象。它通常由两部分组成——HTTP方法(如POST)和带有一些表示法的类似路径的模式(允许参数成为路径的一部分)。考虑到端点/ foo / {user} /更新
,其中URL路径/ foo /爱丽丝/更新
和/ foo / bob /更新
会映射到相同的路线。这两个端点的路由都是“GET /foo/:user:/update”。因此,有许多路径(扩展为url)映射到路由。
RouteId是路由方法和模式作为字符串的唯一组合。为了保持RouteId的简单和简短,它通常是这些唯一元素的散列。例如散列(获得/ admin /: admin_id /配置文件)
将产生一个哈希值“49889364”。根据代理类型和所使用框架的支持级别,确切的信息可能有所不同。
传感器
tCell应用程序防火墙有许多特定的内容和行为模式,它在请求中扫描。它能识别的每一种特定的分类被称为传感器。
标准输出(stdout)
每个基于unix的操作系统都有一个默认输出位置的概念,称为“标准输出”,或者通常称为“stdout”。更具体地说,stdout是默认的文件描述符,进程可以在其中写入输出。在shell或终端中,标准输出默认为用户屏幕。
启动模式
启动模式是IIS web应用程序的一个配置选项。启动模式决定了web应用程序何时启动。当设置为AlwaysRunning时,IIS web应用程序将在读取配置后立即启动。当设置为OnDemand时,web应用程序在收到第一个HTTP/S请求后才会启动。
子域名
在域名系统(DNS)的层次结构中,子域是另一个(主)域的一部分。
广泛认可的子域,如WWW和FTP,允许域包含管理目录和文件(包括FTP目录和网页)的层次结构。FTP子域可以包含日志和网页目录,WWW子域可以包含网页目录。
每个域的独立身份验证提供了对不同级别域的访问控制。
通配符作为子域前缀被支持。