Web应用防火墙（WAF）

附录1 Model对象定义 AttackSourceSummaryModel 参数名称 类型 描述 attackSource String 攻击源 attackSourceType String 攻击源类型，空表示一般源IP, CDN :表示真实源IP最后经CDN IP代理到达服务端, 高防 :表示真实源IP最后经高防IP到达服务端 eipList list< EipModel >

查看更多>>

产品优势 双向流量，精准规则 基于百度长期安全经验累积的精准规则，完整还原用户访问的整个过程，双向分析HTTP请求与应答内容，力求精准检测，报警准确率达99.5%。 沙箱技术 在特殊的文件行为识别上采用杀箱技术，百度自研的PHP、JSP沙箱都已获得专利，可以在支持的沙箱中“引爆”文件，通过文件行为识别恶意攻击。 网络资产自识别 流量审计通过分析所有HTTP请求及响应的双向数据包，可以学习到客户的网

查看更多>>

Mb~1Gb可选 流量保底 不支持 100 GB~5 TB 可选 100 GB~5TB可选 QPS 保底 不支持 100~500 QPS 可选 1000~10000QPS可选 超量弹性后付 不支持 支持 支持 基本费用 800元/月 700元/月 4060元/月 业务费用 - 按实际量 按实际量 扩展配置 云原生WAF-基础版 SAAS WAF-高级版 SAAS WAF-企业版 子域名扩展（月）-预付

查看更多>>

设置相关接口 查询后付费开关接口 描述 查询后付费开关 请求结构 GET /v{version}/securityAudit/postpayStatus&clientToken={clientToken} HTTP/1.1 Host: bss.bj.baidubce.com Authorization: authorization string 请求头域 除公共头域外，无其他特殊头域 请求

查看更多>>

统计分析查询接口 查询最近攻击次数接口 描述 查询最近估计次数 请求结构 GET /v{version}/securityAudit/getRecentAttackNum&clientToken={clientToken} HTTP/1.1 Host: bss.bj.baidubce.com Authorization: authorization string 请求头域 除公共头域外，无

查看更多>>

入侵分析查询接口 查询攻击源汇总记录接口 描述 可以指定startTime, endTime, attackResult, pageNo, pageSize查询攻击源汇总记录接口 查询时间限制：endTime - startTime <= 31天 请求结构 POST /v{version}/securityAudit/getAttackSource&clientToken={cl

查看更多>>

防护体系源于百度内部的安全经验共享，这些经验通过百度云 WAF 为企业持续保驾护航，规则策略准确有效，防护效果好。 事件可追溯 完整的记录攻击事件的各种信息元素，方便企业对其进行二次分析和了解攻击详情。 BOT 流量管理 支持客户对访问者启用指纹技术，为每一位访问者建立唯一身份标识，进行持续观测。 基于百度的爬虫风险评分机制，通过流量画像匹配行为模型及行为标签，对所有流量进行爬虫风险高效评估。

查看更多>>

云端安全大数据能力的集成也让WAF能更有效更快捷的帮助客户提升网站安全性与可用性。 如果要使用Web应用防火墙（WAF）防护您的Web业务，您必须先将Web业务接入WAF。百度WEB应用防火墙支持云原生WAF和SAAS WAF两种接入方式，您可以根据Web业务的部署特征，选择合适的接入方式。 下方表格通过实现原理、推荐场景、接入对象和接入方式的对比，介绍云原生WAF和SAAS WAF接入。

查看更多>>