服务域名 - 云防火墙CFW | 百度智能云文档
服务域名 云防火墙 API 的服务域名为: Region Endpoint Protocol 全局 cfw.baidubce.com HTTP and HTTPS 说明:API支持HTTP和HTTPS两种调用方式。为了提升数据的安全性,建议通过HTTPS调用。
应用场景 - 应用防火墙WAF | 百度智能云文档
应用场景 应用场景 Web 应用防火墙被广泛应用于金融、电商、o2o、互联网+、游戏、政府、保险、政府等各类网站的Web应用安全防护。 政务网站保护 精准有效防御各种常见 Web 攻击,安全无忧。 支持网页防篡改,避免网站内容被篡改,造成不良影响。 一键接入,使用简单,配置轻松。 电商网站保护 精准有效防御各种常见 Web 攻击,安全无忧。
自定义访问控制策略 - 应用防火墙WAF | 百度智能云文档
前提条件 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 操作步骤 登录 Web应用防火墙 控制台 在左侧导航栏,选择 防护配置 > 自定义规则 > 添加规则 在 添加规则 配置页,填写规则基本信息 匹配项 说明 规则名称 请输入1~40位字符,支持中文,英文及数字,符号仅限_-/ 接入类型 SaaS WAF:为客户在非百度云场景业务、云下业务提供应用安全防护功能 BLB WAF:
创建CFW策略 - 云防火墙CFW | 百度智能云文档
分别表示互联网边界、vpc边界、nat边界,有状态防火墙默认为互联网边界 description String 否 RequestBody参数 CFW描述,不超过200字符 cfwRules List< CreateRule > 否 RequestBody参数 CFW规则 返回头域 除公共头域,无其它特殊头域。
JSON-RPC防火墙 - 超级链BaaS平台 | 百度智能云文档
JSON-RPC防火墙 JSON-RPC防火墙 介绍 JSON-RPC防火墙是一种可配置的JSON-RPC请求鉴权服务。 管理员可为JSON-RPC调用者创建账号并根据JSON-RPC方法为只读或读写为调用者账号授权。 防火墙使用Basic Auth方式认证鉴权,服务启用后,网络JSON-RPC地址不变,调用者在使用JSON-RPC时需要携带认证信息。
JSON-RPC防火墙 - 超级链BaaS平台 | 百度智能云文档
JSON-RPC防火墙 JSON-RPC防火墙 介绍 JSON-RPC防火墙是一种可配置的JSON-RPC请求鉴权服务。 管理员可为JSON-RPC调用者创建账号并根据JSON-RPC方法为只读或读写为调用者账号授权。 防火墙使用Basic Auth方式认证鉴权,服务启用后,网络JSON-RPC地址不变,调用者在使用JSON-RPC时需要携带认证信息。
公共头和错误返回 - 云防火墙CFW | 百度智能云文档
x-bce-request-id CFW后端生成,并自动设置到响应头域中。 错误返回 当用户访问CFW出现错误时,CFW会返回给用户相应的错误码和错误信息,便于用户定位问题,并做出适当的处理。
附录 - 应用防火墙WAF | 百度智能云文档
RuleId表示自定义规则的标志符 ruleName String 当用户设置自定义规则后,RuleId表示自定义规则的名称 ruleInfo String 用户设置的自定义规则的内容 type String web防护策略,deny或者log两种模式 body String 攻击请求的具体详情 PeriodAttackCount 参数名称 类型 描述 time Int 表征某个时间点的数值,取值范围
功能 - 应用防火墙WAF | 百度智能云文档
授权访问、XSS跨站脚本、CSRF跨站请求伪造,Webshell、木马等等 0day漏洞虚拟补丁 百度安全工程师实时监控互联网各种安全讯息,对于高危0day漏洞防,会第一时间更新防御策略,为客户打上虚拟补丁,大大降低客户被攻击的影响,为企业争取漏洞修复时间 网页防篡改 用户可设置将核心网页内容缓存云端
接入WAF常见问题 - 应用防火墙WAF | 百度智能云文档
回源 IP 是 SaaS 型 WAF 配置防护域名后自动分配的,Web 应用防火墙把流量转发到客户源站时,将使用这些回源 IP 地址作为源地址,因此,需要用户在服务器端设置 WAF 回源 IP 地址为可信 IP。 为达到更好的防护效果,建议源站服务器仅允许接受来自 Web 应用防火墙回源 IP 的访问流量。
