优势 - 应用防火墙WAF | 百度智能云文档
优势 多种接入防护方式 支持云原生 WAF 和 SAAS WAF 两种模式,供客户按需使用。可以根据自己需求将 WAF 实例部署到您的云上IT网络架构中去的。 云原生 WAF:一键绑定百度云负载均衡的 HTTP/HTTPS 监听,实现精准域名 web 流量检测和威胁清洗。 SAAS WAF:通过 CNAME 的方式接入,隐藏用户真实源站,返回干净业务流量,能够覆盖百度云上和云下的各种场景。
概述 - 应用防火墙WAF | 百度智能云文档
接口类型 接口类型 接口描述 BLB-WAF-API BLB-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。 CDN-WAF-API CDN-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。
错误返回 - 应用防火墙WAF | 百度智能云文档
Consultthe service documentation for details. 400 Bad Request Authorization头域中附带的签名和服务端验证不一致。
入侵分析 - 流量审计分析IDS | 百度智能云文档
攻击视角 以攻击来源和时间段为维度进行聚合,主要是显示某一个攻击来源在选择时间段内如何攻击您的资源,具体如下图所示: 资源关联视角 以被攻击资产和时间来进行聚合;主要是显示您的某一个资源在选择时间段内受到了哪些攻击,具体如下图所示: 自定义视角 您可以根据个人需要进行报表自定义筛选,方便您快速的定位想要查看的结果,具体如下图所示:
产品功能 - 流量审计分析IDS | 百度智能云文档
黑客入侵溯源 充分追溯黑客入侵的全过程,基于攻击入侵和被攻击资产,提供多维度关联报表展示,减少安全运维人员的阅读成本。
产品优势 - 流量审计分析IDS | 百度智能云文档
网络资产自识别 流量审计通过分析所有HTTP请求及响应的双向数据包,可以学习到客户的网络架构和资产列表,进一步分析是否存在由运维配置不当导致的弱点信息,如运维平台弱口令,管理平台对外等非漏洞问题导致安全威胁。 入侵事件关联分析 利用上下文关联检测引擎,关联同一黑客的同一次攻击行为,追溯黑客入侵的全过程,大大减少报警量,减少安全运维人员的困扰。
产品定价 - 应用防火墙WAF | 百度智能云文档
产品定价 计费概述 百度智能云Web应用防火墙目前支持 预付费方式 和 后付费方式。具体价格请参考: WAF价格详情 。
安全报表 - 应用防火墙WAF | 百度智能云文档
安全报表 Web业务接入Web应用防火墙(Web Application Firewall,简称WAF)防护后,您可以通过安全报表页面,查询最近30天内的业务安全数据和业务流量数据、防护规则更新动态,了解近期Web业务的安全状态。 安全报表分为 防护总览、规则更新、安全统计、Top安全事件、请求次数响应码5大部分。 前提条件 1.已添加了防护域名并已完成了域名接入。 2.WAF防护已开启。
访问概览 - 应用防火墙WAF | 百度智能云文档
访问概览 访问概览 接入WAF防护后,您可以通过访问概览界面,查询带宽、流量、请求数、QPS详情数据,了解近期Web业务的服务状态。 前提条件 1.已开通WAF服务。 2.已经将Web业务添加为WAF的防护对象。 操作说明 您可以通过时间筛选条件和粒度统计,查看指定筛选条件下的访问概览。 1.流量带宽 2.请求数 3.详细操作说明
产品概述 - 流量审计分析IDS | 百度智能云文档
产品概述 基于全流量镜像及大数据处理技术,流量审计旁路分析用户授权后的流量 日志,快速识别web应用攻击,能够深度挖掘黑客针对Web的远程命令执行、webshell后门、敏感文件泄露等攻击事件并做出准确的报警;并保存原始web流量日志及审计报表,满足等保合规审计需求。
