Web应用防火墙（WAF）

优势 多种接入防护方式 支持云原生 WAF 和 SAAS WAF 两种模式，供客户按需使用。可以根据自己需求将 WAF 实例部署到您的云上IT网络架构中去的。 云原生 WAF：一键绑定百度云负载均衡的 HTTP/HTTPS 监听，实现精准域名 web 流量检测和威胁清洗。 SAAS WAF：通过 CNAME 的方式接入，隐藏用户真实源站，返回干净业务流量，能够覆盖百度云上和云下的各种场景。 AI

查看更多>>

功能 主要功能 功能 简介 Web攻击防护 基于各种安全AI分析能力，快速精准有效的防御常见Web攻击，如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造，Webshell、木马等等 0day漏洞虚拟补丁 百度安全工程师实时监控互联网各种安全讯息，对于高危0day漏洞防，会第一时间更新防御策略，为客户打上虚拟补丁，大大降低客户被攻击的影响，为企业争取漏洞修复时间 网页防篡改 用户可设置

查看更多>>

参数名称 类型 是否必需 参数位置 描述 version String 是 URL参数 API版本号，当前取值2 waf_id String 是 URL参数 WAF标志符 clientToken String 是 Query参数 幂等性Token，详见 幂等性 baseConfig Object 是 Request Body参数 waf配置基本信息，具体字段详见请求结构 subDomainConfigList

查看更多>>

访问概览 访问概览 接入WAF防护后，您可以通过访问概览界面，查询带宽、流量、请求数、QPS详情数据，了解近期Web业务的服务状态。 前提条件 1.已开通WAF服务。 2.已经将Web业务添加为WAF的防护对象。 操作说明 您可以通过时间筛选条件和粒度统计，查看指定筛选条件下的访问概览。 1.流量带宽 2.请求数 3.详细操作说明

查看更多>>

请求参数 参数名称 类型 是否必选 参数位置 描述 version String 是 URL参数 API版本号 cfwId String 是 URL参数 CFW的id cfwRuleIds List<String> 是 RequestBody参数 批量删除的CFW规则id 返回头域 除公共头域，无其它特殊头域。

查看更多>>

远程文件控制 一些粗心的开发者代码部署到服务器上其参数设置可以调用读取服务器系统文件，远程攻击者可以通过恶意参数调用对这些系统文件进行操作，从而导致对WEB服务和用户隐私造成不同程度的威胁。 远程后门执行 后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段，程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。

查看更多>>

请求参数 参数名称 类型 是否必选 参数位置 描述 version String 是 URL参数 API版本号 cfwId String 是 URL参数 CFW策略的id cfwRuleId String 是 URL参数 CFW规则的id ipVersion int 否 RequestBody参数 IP协议类型，取值 [ 4 | 6 ] priority int 否 RequestBody参数 规则优先级

查看更多>>

请求参数 参数名称 类型 是否必选 参数位置 描述 version String 是 URL参数 API版本号 cfwId String 是 Query参数 CFW的id action String 是 Query参数 本接口中该值为off instanceId String 是 RequestBody参数 防护实例的id role String 否 RequestBody参数 PEERCONN实例特有属性

查看更多>>