Lecdn 是「触摸云」团队自研CDN系统，旨在为建站用户提供有效的防御工具。
1、基于openresty核心平台，重建适合站点使用的防御组件，以达到高效的防御效果。
2、完整的可视化管理系统，以帮助管理员后台进行管理站点，并提供用户端能力。
需要系统演示站可加群联系 ：点击查看LECDN系统介绍
交流Q群：914277557
客服QQ：2891298624
大客户售前微信: lecdn8 （如需其他联系方式可联系客服QQ）


 
 
 

系统firewall防御能力加强


新增 firewall增加多种限流削峰策略，有效封禁恶意IP


新增 firewall可细化到每个节点配置不同规则（VIP）


新增 加节点连接数据实时查看，安全防御 - 实时数据


新增 实时连接、访问统计、拉黑统计的IP可快速添加到firewall拉黑


优化 导航 iptables更名为firewall

 




作用：使用系统防火墙的能力，将一些异常/高频的IP进行拉黑，减少七层（NGINX/LUA）层的压力。
入口：后台-防御安全-Firewall
具体使用可查看：Firewall功能详解
 
 







模块
作用
推荐值


防御 HTTP+443 攻击
将夸协议的请求直接拦截
推荐打开


防御 HTTPS+80 攻击


TCP 新建连接速率限制
能有效对SYN、TLS、CC攻击有削峰压制作用，如无误拦截可长期开启
推荐打开
一般设置阈值在600，如有较大攻击可调整更小


单 IP 有效连接并发数限制
能对CC攻击有一定的削峰压制作用，一般情况无需开启
一般设置阈值在600，如有较大攻击可调整更小


TCP 异形包过滤
启用后将过滤对应类型的 TCP 异常探测和扫描包
可开可不开


TLS握手限制
限制 TLS 握手的频次，抑制TLS攻击
可打开，可设置200，根据攻击情况调整


TLS RST 防护
限制 TLS 异常的断开 RST 异常流量
可打开，可设置100，根据攻击情况调整




 
 
七层防御全方位保护


新增 防御安全大频道，聚合展示防御相关的功能


新增 全局防御支持 ja4/ja4h指纹 ，有效针对同一脚本攻击脚本拉黑


新增 站点ja4/ja4h匹配项，可在强制验证、CC防御、限速器模块中使用





ja4/ja4h 可以在一定程度上判断对应的请求属于同一个终端特征发出，如果短时间内产生比较多的IP/请求，那么很有可能是攻击，通过 ja4/ja4h对这些发出请求的IP进行拉黑
设置入口1：后台-防御安全-全局WAF-限速器
设置入口：后台-防御安全-拉黑设置- ja4/ja4h拉黑





新增 统计码全局防御，拉黑设置可配置，有效防御恶意流量，如针对超频444状态码访问自动添加firewall





针对的使用场景是
1、用户设置了拦截规则，这些请求还一直在请求，并请求状态都是444状态码
2、用户使用了URL鉴权的防御方式，这个方式不会对用户进行拉黑，那么可以针对401状态码进行拉黑
设置入口：后台-防御安全-拉黑设置-状态码拉黑






新增 WAF黑白名单跨多节点同步能力，让用户无需重复验证（SVIP）





对节点/系统防火墙 临时拉黑的IP，同步到其它节点，加速其它节点的拉黑效率
临时通过人机验证，将通过验证的临时白名单同步到其它节点，让用户无需重复验证提高使用体验
【该功能离线版可用，开启后会调度需耗费一定的资源】





新增 站点源站保护模式，根据源站状态码异常情况打开人机验证





打开后，如果源站在一定时间内产生大量的50x异常状态码，就开启人机验证





新增 用户级全局WAF，用户配置完可生效到用户下所有站点（SVIP）





如果有些用户比较多的站点，如果每个站点都要一个一个设置非常繁琐，那么通过这个功能点设置了对应的规则，那么他所有的站点或者指定订单的站点都会使用这个规则，不需要每个站点都设置一遍





优化 拉黑计数机制，访问链接跟验证CSS、JS资源单独统计提升拉黑精准度


新增 多种鉴权访问方式，并与阿里云/腾讯云CDN部分鉴权方式对齐


优化 限速器/浏览器/CC防御等人机验证类型的执行效率


优化 人机验证页面模板，减少宽带占用（需重置WAF模板或切换到系统模板）


新增 拦截列表增加人机验证通过标记，方便查看验证记录


新增 站点关闭默认的80/443端口设置，减少被恶意扫描


新增 违规监控冻结时间，同一个违规URL不再重复上报（注：违规监控会影响WAF性能，有攻击时可关闭）


新增 浏览器验证模式允许跳过某些后缀，减少误拦截


 
 
批量管理增强解放生产力


新增 批量创建站点增加高级配置模式，可在创建前配置对应的站点数据（VIP）





如果有一批站点，里面需要设置的内容基本是一致的，可以通过两个方式


创建完成后可以通过批量管理进行使用


通过本次功能在创建的时候设置好，并且还支持设置自动解析、自动申请证书，不用再次去批量管理设置一遍










新增域名绑定关联DNS自动解析，绑定域名后、修改线路后都会自动修正解析 （SVIP）


新增 批量创建站点支持启用自动申请证书选项，提升效率


新增用户端域名列表展示，便于用户快捷查看与管理（VIP）


新增 证书申请/DNS自动解析 增加西部数码/51dns.com等多个供应商


新增 列表分页最多可展示500条数据


新增 访问日志/拦截日志频道 JA4/JA4H指纹展示


新增 访问日志/拦截日志频道对访问IP归属地显示，如【中国-广东-珠海】


优化 访问统计、攻击统计 增加多个搜索项与汇总项，方便分析数据


修复 站点标签翻页无效的问题


优化 数据概要页面支持订单ID进行查看数据


新增 批量管理对对站点修改订单归属


 
财务管理增强


新增 腾讯云短信渠道，可通过腾讯云短信进行发短信


新增 对支付渠道增加回调失败自动补单的功能





很多时候，用户支付完成后，由于网络原因或者其他异常导致没有回调成功或者回调延迟
通过这个功能，支付完成后1分钟，如果还没回调主动去获取支付的信息，完成支付状态获取





新增 流量包消耗 80-90% 提醒提醒客户





后台-系统设置-流量包用户量提醒-打开
可以设置用量到一定的数值的时候就会提醒客户
如果需要短信提醒则需要申请好短信模板并关联号发送设置





新增 有新订单时提醒管理员通知


新增 订单支持切换周期，从月付切换到年付等


新增 后台给用户入账时，增加流水记录便于核账





在后台为用户加余额的时候，可以勾选是否创建账单流水，勾选后就会在充值记录生成一条记录，便于对账





新增 后台展示流量包列表，直观查看用户每个流量包用量情况


修复 某些情况下流量包用完不会自动同步节点暂停的问题


新增 后台可设置首页默认为登陆页/产品页





后台-基础设置-客户侧首页
可以选择默认控制台做首页还是产品首页做首页




 
 
使用体验优化


新增 支持阿里云/腾讯云/亚马逊等存储库鉴权回源方式


优化 域名源站更新配置的IP生效方式，提升访问稳定性


优化 健康检测https 监控的精准度问题


优化 AI中转站等流式通讯的友好兼容







站点-高级设置-数据实时发送与响应，满足流式通讯场景


回源时间最大支持1800秒（30分钟），满足AI作图等响应时间比较长的场景