信息泄露防护 - Web 应用防火墙WAF | 百度智能云文档
信息泄露防护 概述 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置信息泄露防护规则,可以通过设置信息泄露防护规则,使得网站过滤服务器返回内容(例如异常页面、关键字)中的敏感信息(包含身份证号、电话号码、银行卡号、敏感词汇),脱敏展示敏感信息或返回默认异常响应页面。
处置动作说明 - Web 应用防火墙WAF | 百度智能云文档
回源标记 WAF 不直接处理命中规则的请求,而是在请求头中添加自定义的 Header 信息,将命中情况传递给源站服务器。您可以结合后端风控系统,根据该标记信息进行业务层面的处理。
创建web函数 - 函数计算CFC | 百度智能云文档
创建web函数 概述 本文档主要演示如何创建一个自定义运行时的web函数 说明: CFC当前空白函数创建可选择事件函数、web函数,web函数下分为内置运行时以及自定义运行时,内置运行时本质上与事件函数相同、使用方式也相同,创建时会为用户额外创建一个http触发器。
IP黑白名单 - Web 应用防火墙WAF | 百度智能云文档
可选项: 全部:表示命中匹配条件的请求不受任何防护模块的检测,直接放行到源站服务器。该选项一般用于放行您完全信任的流量,例如受信任的漏洞扫描工具的访问、已认证的第三方系统接口的访问等。 基础防护规则: 表示命中匹配条件的请求不受自定义规则模块的检测。 自定义规则: 表示命中匹配条件的请求不受自定义规则模块的检测。 IP黑名单: 表示命中匹配条件的请求不受IP黑名单模块的检测。
概述 - Web 应用防火墙WAF | 百度智能云文档
接口类型 接口类型 接口描述 接入管理 waf实例以及防护域名相关管理接口 防护配置 web基础防护规则、自定义规则、cc防护规则、白名单规则、IP黑名单、区域封禁规则、信息泄漏防护规则等各种防护规则相关的配置接口
接入WAF常见问题 - Web 应用防火墙WAF | 百度智能云文档
为达到更好的防护效果,建议源站服务器仅允许接受来自 Web 应用防火墙回源 IP 的访问流量。 网站接入WAF后,由于访问来源IP变得更加集中,访问频率变得更高,服务器上的防火墙或安全软件很容易认为这些IP在发起攻击,从而将WAF回源IP段拉黑。如果WAF的回源IP段被拉黑,WAF的请求将无法得到源站的正常响应。
优势 - Web 应用防火墙WAF | 百度智能云文档
云原生 WAF:一键绑定百度云负载均衡的 HTTP/HTTPS 监听,实现精准域名 web 流量检测和威胁清洗。 SAAS WAF:通过 CNAME 的方式接入,隐藏用户真实源站,返回干净业务流量,能够覆盖百度云上和云下的各种场景。
最新动态 - Web 应用防火墙WAF | 百度智能云文档
最新动态 本文介绍百度智能云 Web 应用防火墙各版本的功能发布与文档动态,欢迎体验产品新特性。
区域封禁 - Web 应用防火墙WAF | 百度智能云文档
区域封禁 接入百度智能云 Web 应用防火墙(Web Application Firewall,简称 WAF)后,您可以配置区域封禁规则。该功能通过识别访问请求的来源地理位置,实现对特定区域流量的精准管控——既可以封禁来自指定区域的访问,也可以仅允许特定区域的访问,从而有效应对某些地区高发的恶意请求问题。本文将指导您完成区域封禁规则的创建与配置流程。
BOT 功能设置 - Web 应用防火墙WAF | 百度智能云文档
BOT 功能设置 如果您的业务存在因自动化工具(例如脚本、模拟器等)造成网站数据被爬取、业务作弊或欺诈、撞库或垃圾注册、恶意秒杀或薅羊毛、短信接口滥刷等情况,您可以开通Web 应用防火墙 WAF(Web Application Firewall)SAAS WAF 企业版,制定有针对性的Bot防护策略,缓解核心数据资产泄露和业务营销活动风险,降低服务器带宽费用和负载。
