区域封禁 - 应用防火墙WAF | 百度智能云文档
区域封禁 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置区域封禁规则,通过识别客户端访问请求的来源区域,一键封禁来自特定区域的访问或者允许特定区域的访问,解决部分地区高发的恶意请求问题 前提条件 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 操作步骤 区域封禁配置 登录 Web应用防火墙 控制台 在左侧导航栏,选择防护配置 >
日志 - 云防火墙CFW | 百度智能云文档
日志 云防火墙CFW日志功能支持对记录的网络流量日志进行存储和审计,可以随时查询和检索历史日志数据,了解网络流量情况和安全事件的处理过程。 查看日志 登录云防火墙 管理控制台 。 在左侧导航栏选择防火墙日志。
购买云防火墙 - 云防火墙CFW | 百度智能云文档
购买云防火墙 您可以根据业务情况,通过如下步骤开通云防火墙高级版、企业版、旗舰版。 登录 百度智能云官网 。 登录成功后,选择“产品服务>云防火墙CFW”,访问云防火墙购买页。 可以根据您的防护需求,选择合适的防火墙版本类型。 可以灵活配置计费项的规格。 对于防火墙日志,需要在指定地域中选择或创建日志集,您可以在防火墙日志页面中查看和管理相关日志。
应用场景 - 云防火墙CFW | 百度智能云文档
为保障访问内网域名(如internal.baidu.com)解析不出公网,提升安全性与解析效率,可配置VPC边界防火墙策略,指定内网解析器。 将目的地址设置为DNS域名解析,配置需要防护的内网域名(如internal.baidu.com) 在策略详情页点击“配置DNS”选择内网解析终端节点和流量源IP。
概览 - 云防火墙CFW | 百度智能云文档
概览 百度智能云云防火墙的概览功能为您提供全方位的安全态势总览,为您展示防火墙版本配置、资产防护状态、带宽监控等关键信息,帮助您快速掌握整体安全状况并及时发现潜在风险。 前提条件:您需要先开通包年包月版防火墙服务,并购买高级版、企业版或旗舰版任一版本。 登录 管理控制台 ,选择“产品服务 > 网络 > 云防火墙CFW”。 在左侧导航栏选择 “概览” ,进入云防火墙概览页。
产品介绍 - 云防火墙CFW | 百度智能云文档
tofino 设备 SCFW,x86 设备 -- 防火墙边界 VPC 互联网、VPC、NAT -- 防护范围 云防火墙可以防护以下云资产或流量: 互联网边界防火墙(南北向):如云服务器、EIP、负载均衡等场景 NAT边界防火墙:支持NAT出向流量防护 VPC边界防火墙: 对等连接支持跨地域多个VPC互访的流量,同地域不支持 专线网关支持本地数据中心IDC与VPC互访的流量 云智能网支持同地域多个VPC
功能发布记录 - 云防火墙CFW | 百度智能云文档
功能发布记录 发布时间 功能概述 2026-02 当目的地址设置为DNS域名解析时,支持指定解析器(仅适用于VPC边界防火墙) 2025-11 云防火墙NAT防护带宽正式商业化,支持包年包月预付费购买NAT防护带宽计费项 2025-09 支持使用个人账号下的日志服务BLS,不再在CFW中对BLS进行收费;单条策略规则数计算方式变更为:源地址个数 × 目的地址个数 × 端口个数 × 应用个数 2025
自定义拦截页面 - 应用防火墙WAF | 百度智能云文档
自定义拦截页面 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以自定义客户端请求被WAF拦截时返回给客户端的拦截页面的样式和内容,包括状态码、响应头、HTML返回页面。 前提条件 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 操作步骤 如果未设置自定义拦截页面,WAF拦截客户端请求时,默认向客户端返回统一的拦截页面。
CC防护配置 - 应用防火墙WAF | 百度智能云文档
CC防护配置 概述 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置CC防护规则,基于内置的通用CC防护算法,缓解产品规格内的高频请求(HTTP Flood)攻击进行拦截,并返回403拦截提示页面。您也可以通过精准CC访问频率限制进行更加灵活的自定义CC防护。
产品定价 - 云防火墙CFW | 百度智能云文档
产品到期30日后(不含30日),智能云将释放用户在云防火墙中的所有配置和数据,且无法恢复,重新购买云防火墙后,用户需要重新配置访问控制策略等模块。
