HTTP协议的标准响应头域不在此处列出 头域(HEADER) 说明 Content-Type 只支持JSON格式,application/json; charset=utf-8 x-bce-request-id Waf后端生成,并自动设置到响应头域中
优势 多种接入防护方式 支持云原生 WAF 和 SAAS WAF 两种模式,供客户按需使用。可以根据自己需求将 WAF 实例部署到您的云上IT网络架构中去的。 云原生 WAF:一键绑定百度云负载均衡的 HTTP/HTTPS 监听,实现精准域名 web 流量检测和威胁清洗。 SAAS WAF:通过 CNAME 的方式接入,隐藏用户真实源站,返回干净业务流量,能够覆盖百度云上和云下的各种场景。 AI
通用说明 API调用遵循HTTP协议,采用全局唯一域名,具体域名为cfw.baidubce.com。 数据交换格式为JSON,所有request/response body内容均采用UTF-8编码。 请求参数 请求参数包括如下4种: 参数类型 说明 URI 通常用于指明操作实体,如:GET /v1/cfw Query参数 URL中携带的请求参数 HEADER 通过HTTP头域传入,如:x-bce-
应用场景 互联网边界访问控制 对进出互联网的访问流量进行管控,满足互联网边界的安全访问需求。 VPC边界访问控制 对VPC间的访问流量进行管控,满足VPC之间的安全访问需求。 满足等保合规要求 在VPC流日志可查看访问日志和阻断日志,助力企业符合等保合规要求。
错误返回 请求发生错误时通过respone body返回详细错误信息,遵循如下格式: 参数名 类型 说明 code String 错误码 message String 错误描述 requestId String 本次请求的requestId 示例: { "requestId" : "ae2225f7-1c2e-427a-a1ad-5413b762957d",
更新历史 更新历史 API 版本说明 时间 版本号 说明 2019-01-24 2 API上线 2021-06-08 2 更新了 实例购买查询、实例绑定/解除绑定、规则配置查询、规则配置下发 等 API 的部分参数
设置实例删除保护 已开启实例释放保护的实例无法手动释放。 开启释放保护不影响实例的定时释放,欠费释放以及实例过期释放。
BLB-WAF-API wafBlbRegionOverview 接口描述 用于查询用户在某个区域购买的 BLB WAF 实例列表清单,需要指定pageNo、pageSize用来做分页查询。 请求结构 GET /v{version}/wafBlbRegionOverview?pageNo=1&pageSize=10&clientToken={clientToken} HTTP/1.
CDN-WAF-API Overview 描述 查询用户的 CDN-WAF 实例 请求结构 GET /v{version}/cdnwaf/overview?clientToken={clientToken} HTTP/1.1 Host: bss.bj.baidubce.com Authorization: authorization string 请求头域 除公共头域外,无其他特殊头域 请求参数
API服务域名 WAF API的服务域名为: Region Endpoint Protocol 全局 bss.bj.baidubce.com HTTP and HTTPS 北京 bss.bj.baidubce.com HTTP and HTTPS 广州 bss.gz.baidubce.com HTTP and HTTPS 苏州 bss.su.baidubce.com HTTP and HTTPS