术语表

以下是我们在产品和文档中使用的术语:

代理API密匙

代理(服务器代理或JS代理)使用的凭据,用于向tCell cloud验证代理。

代理缓存

本地副本应用策略存储在代理服务器的文件系统上;这样,即使服务器存在网络连接问题,代理也可以处理请求代理管理服务

代理人管理服务

提供代理访问的tCell云服务应用策略

警报

对于所有新的Newsfeed事件类别,tCell可以通过电子邮件、Slack™、Microsoft Teams™或webhooks主动发送通知。

有关警报的更多信息,请参见:新闻提要和警报

App防火墙阻断事件

应用防火墙是一个专门的阻断事件应用防火墙事件当传入的客户端请求因违反应用程序的应用程序防火墙而被阻止时发送政策设置。

应用程序防火墙事件

应用程序防火墙事件是一个专门的事件当传入的客户端请求违反应用程序的应用程序防火墙时发送政策设置。

应用程序

有一个或多个相同实例运行并受tCell保护的web服务。

应用程序ID

tCell用于识别应用程序的唯一密钥。tCell会自动为每个新应用程序生成此值。

应用策略

这是任何tCell的客户定义配置应用程序. 这控制单个tCell功能如何针对给定的客户端请求进行操作。例如,政策控制什么应用程序防火墙事件都被发射出来了。

应用范围

的集合应用程序s给定的密钥可以为发送数据和检索策略。

CIDR标记

CIDR(无类域间路由)表示法是子网的一种替代方法,允许对IP地址的连续块寻址进行更多控制。CIDR表示法以IP地址开始,并附加一个正斜杠(/)和一个数字,该数字指定网络块中有效位的数量。例如,C类网络掩码255.255.255.0指定IP地址的前三个八位字节(或24个有效位)定义网络块。在CIDR表示法中,等效的IP地址后跟/24,表示网络块中的有效位数。然而,小于24的值减少了网络块长度,因此由于有效位的数量减少,允许与更多块匹配。例如,CIDR符号192.0.0.0/24包含介于192.0.0.0和192.0.0.255之间的256个IP地址。

在tCell上下文中,您可以使用CIDR表示法和Application Firewall阻塞和过滤规则来阻止或过滤来自CIDR块的所有请求。

经典的IIS模式

在IIS 7.0中引入的经典IIS模式是规定IIS如何处理传入HTTP/S请求的两种主要方式之一。经典IIS模式支持IIS 7.0或更高版本上不满足要求的旧应用程序https://docs.microsoft.com/en-us/iis/application-frameworks/building-and-running-aspnet-applications/aspnet-20-breaking-changes-on-iis无法满足集成模式的要求。在经典模式中,事件通过ISAPI处理。

代码插装

使用应用程序源文件编译诊断代码以进行运行时监视和分析的实践。

域名系统(DNS)具有树状结构或层次结构,其中树上的节点是域名。

域名标识一个网络域或代表一个Internet协议(IP)资源,例如用于访问Internet的个人计算机,托管一个网站的服务器计算机,或网站本身或通过Internet通信的任何其他服务

域后缀中不支持通配符。

事件

在tCell应用程序的上下文中,事件是代理发送到tCell云的应用程序更新,可以反映策略冲突,也可以反映应用程序的总体状态更改。

tCell使用此术语来引用HTTP请求中的任何类型的已命名元素,例如HTTP请求头、a参数一个查询参数或者一个在人体内也称为Post参数或cookie。

完全控制

Windows中的一种权限设置,允许用户或组对特定文件或目录具有完全的读、写、追加和修改访问权。并非所有的Windows版本都支持完全控制。

对于不支持完全控制的版本,在安装代理时应该使用读/写控制。读/写控制并不总是与完全控制相同,但应该允许IIS代理正确地操作。

集成IIS模式

在IIS 7.0中引入的集成IIS模式是IIS处理传入HTTP/S请求的两种主要机制之一。在集成模式下,ASP.NET运行时与IIS服务器深度集成。有关详细信息,请参阅https://docs.microsoft.com/en-us/iis/application-frameworks/building-and-running-aspnet-applications/how-to-take-advantage-of-the-iis-integrated-pipeline

主钥匙

代理API密匙可以发送和检索数据政策对所有应用程序在客户内部。

新鲜事

tCell控制台有一个Newsfeed功能,它可以识别与tCell应用程序相关的重要事件。你可以在概述中查看特定应用程序的Newsfeed,或所有tCell应用程序的重要事件的合并Newsfeed。

有关Newsfeed的更多信息,请参见:新闻提要和警报

NGINX构建出处

NGINX服务器可以通过多种方式构建和部署。NGINX构建来源包括构建特定NGINX服务器并将其部署到特定服务器上的详细机制。例如,它可以从源代码构建使用配置脚本和makefile.它还可以安装在许多Linux版本上使用标准apt-get工具.Openresty也大量的二进制发行版,这是与其他openresty组件捆绑在一起的特定NGINX构建。

操作系统命令事件

OS命令事件是一个专门的事件当传入的客户端请求违反应用程序的OS命令时发送政策设置。

包是软件模块,通常由第三方编写和维护,用于执行应用程序重用的常见操作。这使得应用程序的编写速度更快,因为开发人员不需要重写或学习高度专门化的操作。

参数

HTTP参数的简写。这包括两个查询或获取参数body或POST参数

路径

请求中表示的主机和端口信息与查询字符串之间的URL部分。

有效载荷

被攻击传感器识别为恶意输入模式的特定文本或字节。

POST参数

指请求正文中编码的HTTP参数的标准表单。

查询参数

一个参数表示请求的HTTP URL的最后一个组件的一部分作为查询字符串的一部分(Ref:https://en.wikipedia.org/wiki/Query_string).

路线

tCell使用路由的概念来表示应用程序中的逻辑端点。路由是应用程序表示http端点的抽象。它通常由两部分组成——HTTP方法(如POST)和类似路径的模式,该模式带有一些符号,以允许参数成为路径的一部分。考虑端点/ foo / {user} /更新,其中URL路径/foo/alice/update/ foo / bob /更新会映射到相同的路线。这两个端点的路由都是“GET /foo/:user:/update”。因此,有许多路径(扩展为url)映射到路由。

RouteId是路由方法和模式作为字符串的唯一组合。为了保持RouteId的简单和简短,它通常是这些唯一元素的散列。例如散列(获得/ admin /: admin_id /配置文件)将产生一个哈希值“49889364”。根据代理类型和所使用框架的支持级别,确切的信息可能有所不同。

传感器

tCell应用程序防火墙在请求中扫描许多特定的内容和行为模式。它所能识别的每一种特定分类称为传感器。

标准输出(标准输出)

每个基于unix的操作系统都有一个默认输出位置的概念,称为“标准输出”,或者通常称为“stdout”。更具体地说,stdout是默认的文件描述符,进程可以在其中写入输出。在shell或终端中,标准输出默认为用户屏幕。

启动模式

启动模式是IIS中用于IIS web应用程序的配置选项。启动模式决定web应用程序何时启动。当设置为AlwaysRunning时,IIS web应用程序将在读取其配置后立即启动。当设置为OnDemand时,web应用程序只有在收到第一个HTTP/S请求后才会启动。

子域名

在域名系统(DNS)层次结构中,子域是另一个(主)域的一部分。

广泛认可的子域(如WWW和FTP)允许层次结构,其中域包含管理目录和文件,包括FTP目录和网页。FTP子域可以包含日志和网页目录,而WWW子域可以包含网页的目录。

每个域的独立身份验证提供了对不同级别域的访问控制。

子域前缀支持通配符。