跳到主要内容

如何使用NamesLink安全与加速


一、什么是 安全与加速?

安全与加速(Security Acceleration,安全与加速)是 NamesLink 为域名用户提供的一站式安全与加速服务,已集成到域名控制台中。

开启 安全与加速 后,网站访问流量会经过 安全与加速 边缘节点,由边缘节点提供加速、防护、证书和流量分析等能力,帮助用户更方便地管理网站访问体验和基础安全防护。

安全与加速 可以带来什么价值?

  • 访问更快:通过边缘节点缓存和分发网站资源,减少源站压力,提升访问速度。
  • 站点更安全:提供 WAF、速率限制、IP 访问控制等安全能力,帮助拦截恶意请求和高风险访问。
  • HTTPS 更省心:支持免费证书自动申请,也支持上传自定义证书。
  • 配置更集中:域名、DNS、证书、安全防护、缓存和流量趋势可在 NamesLink 控制台统一管理。
  • 状态更清晰:可在域名详情页和 安全与加速 面板查看站点状态、绑定状态和近期流量数据。

二、如何进入 安全与加速?

当前 安全与加速 有两个主要入口:

入口路径说明
控制台侧边栏增值产品 > 安全&加速查看和管理已接入 安全与加速 的站点
域名详情页域名详情 > 安全&加速卡片查看当前域名的 安全与加速 状态、绑定状态和近 7 天流量数据

如果你没有看到“增值产品”或“安全&加速”入口,可能是当前账号、域名或站点暂未开放该能力。


三、站点接入与状态说明

3.1 接入逻辑

当域名的 NS 指向 NamesLink 后,系统会自动为该域名创建 安全与加速 站点。用户无需手动创建站点,只需要在 NamesLink 控制台中查看状态并进行相关配置。

3.2 域名详情页会展示什么?

在域名详情页的“安全&加速”卡片中,可以查看:

  • 安全与加速 状态:当前站点是否正常接入 安全与加速。
  • 绑定状态:域名与 安全与加速 站点的绑定是否正常。
  • 近 7 天流量数据:帮助你快速了解近期访问情况。

3.3 安全与加速 自动暂停与恢复

如果站点 DNS 失效,安全与加速 会自动暂停对应站点的服务;当 DNS 恢复正常后,安全与加速 会自动恢复。

常见可能导致 安全与加速 暂停的情况包括:

  • 域名 NS 不再指向 NamesLink。
  • DNS 解析异常或失效。
  • 域名状态异常。
  • 平台检测到站点存在异常风险。

3.4 接入步骤

为了让 WAF 和加速功能生效,请按以下步骤操作:

  1. 将域名 NS 指向 NamesLink

    • 将域名的 nameserver 设置为 ns1.nameslink.comns2.nameslink.com
    • 等待 DNS 解析生效。
  2. 配置 DNS 记录

    • 在 NamesLink 控制台中为域名(或子域名)添加 A 记录或 CNAME 记录。
    • 将记录指向你的源站或目标主机。
  3. 开启 Proxy 开关

    • 在 DNS 记录设置中,开启 Proxy开关。
    • 开启后,流量会经过 安全与加速 边缘节点,WAF 和加速规则即可生效。

四、安全防护配置说明

安全与加速 免费版提供基础安全防护能力,主要包括 WAF 自定义规则、速率限制、IP 访问控制和 AI 辅助规则生成。

4.1 WAF 自定义规则

WAF 自定义规则用于根据请求特征识别并处理异常访问。你可以通过表达式设置匹配条件,并选择对应处理动作。

支持的动作包括:

动作说明适用场景
拦截命中规则后直接阻断请求明确的恶意访问、攻击请求、异常路径访问
观察仅记录命中情况,不阻断请求新规则上线前验证效果,避免误伤正常用户
挑战对访问者发起挑战校验可疑请求、疑似机器人、异常高频访问

建议先使用“观察”验证规则命中情况,再根据效果调整为“拦截”或“挑战”。

4.2 速率限制

速率限制用于控制指定时间窗口内的请求频率,适合防止异常高频请求、接口刷量和部分 CC 攻击。

配置时需要重点关注:

  • 匹配范围:限制全站、指定路径或指定接口。
  • 时间窗口:统计请求频率的时间范围。
  • 请求阈值:超过多少次请求后触发限制。
  • 处理动作:触发后采取拦截、挑战或其他限制方式。

配置建议:

  • 对登录、搜索、提交表单等接口可以设置更严格的频率限制。
  • 对静态资源、公开页面等访问量较大的路径应谨慎配置,避免影响正常访问。

4.3 IP 访问控制

IP 访问控制用于按 IP 维度管理访问策略,支持:

  • 单个 IP。
  • IP 段。
  • 多 IP 列表。

常见使用方式:

  • 拦截持续攻击或扫描的 IP。
  • 放行内部办公、监控、合作伙伴 IP。
  • 对可疑访问来源发起挑战。

配置 IP 规则时,请确认 IP 范围准确,避免误拦正常用户。

4.4 AI 辅助生成规则表达式

安全与加速 支持 AI 辅助生成规则表达式。你可以用自然语言描述想要防护的场景,由系统辅助生成规则表达式。

适合场景:

  • 不熟悉规则表达式语法。
  • 想快速创建后台路径保护规则。
  • 想拦截特定 User-Agent、路径或请求特征。

AI 生成的规则建议先检查并使用“观察”模式验证,再正式用于拦截。


五、HTTPS 与证书配置说明

安全与加速 支持免费证书自动申请、自定义证书上传、Force HTTPS 开关和泛域名证书。

5.1 免费证书自动申请

开启 安全与加速 后,可以为接入域名申请免费 HTTPS 证书。证书申请成功后,网站即可通过 HTTPS 访问。

适合用户:

  • 没有购买商业证书。
  • 希望快速为网站开启 HTTPS。
  • 希望降低证书申请和维护成本。

5.2 自定义证书上传

如果你已经有自己的证书,可以上传自定义证书进行使用。

上传时需要准备:

  • 证书文件。
  • 私钥文件。
  • 与域名匹配的证书内容。

请妥善保管证书私钥,不要泄露给无关人员。

5.3 Force HTTPS

Force HTTPS 开启后,用户访问 HTTP 地址时会被引导到 HTTPS 地址。

适合场景:

  • 希望全站强制使用 HTTPS。
  • 避免用户通过 HTTP 访问导致浏览器提示“不安全”。
  • 提升网站安全性和用户信任度。

开启前请确认 HTTPS 证书已经配置成功,否则可能影响访问。

5.4 泛域名证书

安全与加速 支持泛域名证书。泛域名证书可覆盖同一主域名下的多个子域名,例如 *.example.com

适合场景:

  • 有多个子域名需要统一开启 HTTPS。
  • 希望减少多个子域名单独配置证书的工作量。

六、加速与缓存配置说明

安全与加速 通过缓存规则、缓存刷新和缓存预热能力帮助用户优化访问速度与源站压力。

6.1 缓存规则

缓存规则用于控制哪些资源可以缓存、如何缓存以及缓存多久。

支持对缓存规则进行:

  • 创建。
  • 排序。
  • 编辑。
  • 删除。

常见配置思路:

资源类型建议策略
图片、CSS、JS 等静态资源设置较长缓存时间,提升加载速度
HTML 页面根据更新频率设置较短或中等缓存时间
登录、支付、用户中心等动态页面谨慎缓存或不缓存,避免展示错误内容
API 接口根据业务特性判断是否缓存,避免缓存实时数据

6.2 缓存规则排序

当多个缓存规则都可能命中同一个请求时,规则顺序会影响最终生效结果。通常建议:

  • 更具体的规则放在前面。
  • 更通用的规则放在后面。
  • 修改规则后观察访问效果,确认没有误缓存。

6.3 缓存刷新

当源站内容已经更新,但用户仍看到旧内容时,可以使用缓存刷新。

支持刷新方式:

刷新方式说明适用场景
URL 刷新刷新指定 URL单个页面或资源更新
文件刷新刷新指定文件图片、脚本、样式文件更新
目录刷新刷新某个目录下的资源批量页面或资源更新
全部刷新清理站点缓存大范围发布、站点改版、紧急修正

全部刷新影响范围较大,建议谨慎使用。

6.4 缓存预热

缓存预热用于提前将指定 URL 的资源加载到边缘节点。这样用户访问时可以更快命中缓存。

适合场景:

  • 新页面上线前预热核心资源。
  • 活动开始前预热落地页、图片、脚本等资源。
  • 大版本发布后提前准备热点资源。

七、流量分析说明

安全与加速 面板 Dashboard 会展示站点流量趋势,并支持查看以下指标:

  • 请求数。
  • 流量。
  • 页面浏览量。

这些数据可以帮助你了解站点访问变化,例如:

  • 最近访问是否增长。
  • 是否出现异常流量峰值。
  • 配置缓存或安全规则后,访问趋势是否发生变化。

如果发现短时间内请求数或流量异常增长,建议检查是否存在攻击、爬虫、活动流量或源站异常。


八、免费版主要限制

安全与加速 免费版当前存在以下使用限制:

限制项说明
WAF 自定义规则每个站点最多 3 条
WAF 速率限制规则每个站点最多 1 条
WAF IP 白名单规则每个站点最多 1 条
WAF IP 访问规则每个站点最多 5 条
免费 HTTPS 证书每个站点最多 2 张
自定义 HTTPS 证书每个站点最多 1 张
缓存规则每个站点最多 3 条
月度流量配额50 GB,使用比例达到 80% 时预警
站点删除控制台暂不提供站点删除入口
菜单入口“增值产品”菜单和域名详情卡片受功能开关控制

九、常见问题

9.1 为什么我的域名没有自动创建 安全与加速 站点?

请确认域名 NS 是否已经指向 NamesLink。只有 NS 指向 NamesLink 后,系统才会自动创建 安全与加速 站点。

9.2 安全与加速 显示暂停是什么意思?

安全与加速 暂停通常表示当前站点暂时无法正常使用 安全与加速 服务。常见原因包括 DNS 失效、NS 被切走、域名状态异常或平台检测到异常风险。DNS 恢复后,安全与加速 会自动恢复。

9.3 配置 WAF 规则后,正常用户访问异常怎么办?

建议先将规则动作调整为“观察”,查看命中情况;如果确认误拦,可以放宽匹配条件、调整规则顺序或删除该规则。

9.4 开启 Force HTTPS 后无法访问怎么办?

请检查 HTTPS 证书是否已经申请或上传成功。如果证书未生效,强制 HTTPS 可能会影响访问。

9.5 源站内容更新了,但用户仍看到旧内容怎么办?

可以使用缓存刷新功能。单个资源更新建议使用 URL 或文件刷新;大范围更新时可使用目录刷新或全部刷新。

9.6 为什么我看不到“增值产品 > 安全&加速”入口?

该入口受功能开关控制。如果当前账号或域名暂未开放 安全与加速 能力,可能暂时看不到入口。

9.7 安全与加速 可以替代源站安全配置吗?

不可以。安全与加速 提供边缘侧基础安全防护能力,但用户仍需要维护源站服务器、应用程序、账号权限、数据库和业务系统安全。


十、使用建议

  • 先观察再拦截:新建安全规则时,建议先使用观察模式验证效果,减少误拦风险。
  • 谨慎缓存动态内容:登录态页面、用户中心、支付页、实时接口等动态内容不建议随意缓存。
  • 定期查看流量趋势:如果请求数或流量突然升高,建议及时检查是否存在攻击或异常爬虫。
  • 证书变更后及时验证:上传或切换证书后,建议使用浏览器访问 HTTPS 页面确认是否正常。
  • 保持 NS 在 NamesLink:如果 NS 切走,安全与加速 服务可能暂停。

文档版本:v1.0 | 适用于 NamesLink 安全与加速 免费版用户帮助中心