产品定价 - 应用防火墙WAF | 百度智能云文档
具体价格请参考: WAF价格详情 。
攻击日志 - 应用防火墙WAF | 百度智能云文档
攻击日志 攻击日志 攻击日志为客户防护业务接入WAF后,会对其攻击日志进行采集,您可以通过攻击日志对防护对象的日志数据进行查询与下载分析,并基于查询与分析结果生成统计图表、创建告警等。 前提条件 1.已开通WAF服务 2.已经将Web业务域名进行WAF的防护配置 操作步骤 登录 Web应用防火墙 控制台。 在左侧导航栏,选择 安全运营 > 攻击日志 。
BOT 功能设置 - 应用防火墙WAF | 百度智能云文档
高危 IP: 根据历史行为存在高安全风险的IP地址,这些IP地址可能与恶意活动、网络攻击、钓鱼网站或其他不安全的行为有关。多数场景下这些请求来源的流量可以直接做处置 属于、不属于 设备情报 对不同时间段的新旧的设备进行异常行为,对其执行观察、拦截、滑块、严格滑块或回源标记处置。
错误返回 - 应用防火墙WAF | 百度智能云文档
Waf业务错误码 错误码 错误描述 HTTP状态码 语义 ReadWafDenied No read waf permission 403 无waf读服务权限 OperateWafDenied No operate waf permission 403 无操作waf权限 WafAdminDenied No waf admin permission 403 无waf管理权限 UnsupportedWAFOperation
防护配置概述 - 应用防火墙WAF | 百度智能云文档
防护规则概览 下表描述了WAF支持的所有防护模块,以及不同防护模块的默认配置。 防护规则 说明 默认规则模板 配置建议 基础Web防护引擎 基于百度云安全AI分析能力,快速精准有效的防御常见Web攻击,如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造,Webshell、木马等等 内置一套默认规则(包含百度多年WAF的基础防护规则集)。
访问概览 - 应用防火墙WAF | 百度智能云文档
访问概览 访问概览 接入WAF防护后,您可以通过访问概览界面,查询带宽、流量、请求数、QPS详情数据,了解近期Web业务的服务状态。 前提条件 1.已开通WAF服务。 2.已经将Web业务添加为WAF的防护对象。 操作说明 您可以通过时间筛选条件和粒度统计,查看指定筛选条件下的访问概览。 1.流量带宽 2.请求数 3.详细操作说明
核心概念 - 应用防火墙WAF | 百度智能云文档
核心概念 WAF Web应用防火墙(Web Application Firewall),简称WAF。 Web攻击 针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等。
基础Web防护引擎 - 应用防火墙WAF | 百度智能云文档
建议您等待业务运行一段时间后,根据防护效果配置全局白名单规则,再开启“高级策略集”模式,使WAF能有效防护更多攻击。 您也可以根据业务需要,配置自定义规则,策略集越严格安全防护效果越好,但业务实现不规范时可能有误拦截; 规则动作 Web防护当请求命中该规则时,支持2种规则动作: 1.拦截: 表示拦截命中规则的请求,发现攻击请求立即阻断,并向发起请求的客户端返回拦截响应页面。
开启IPv6防护 - 应用防火墙WAF | 百度智能云文档
开启IPv6防护 开启IPv6防护 IPv6防护为网站防御IPv6环境下发起的攻击,帮助源站实现IPv6协议请求的安全防护。本文介绍如何开启IPv6防护。 开启IPv6安全防护功能后,WAF的CNAME地址将实现双路解析。解析规则如下: IPv4客户端发起的解析请求将解析到一个IPv4地址的防护集群。 IPv6客户端发起的解析请求将解析到一个IPv6地址的防护集群。
自定义拦截页面 - 应用防火墙WAF | 百度智能云文档
登录 Web应用防火墙 在左侧导航栏,选择 配置中心 > 基础配置 自定义拦截页面 - 设置 填写配置信息 配置项 说明 状态码 客户端请求被WAF拦截时,WAF返回给客户端的HTTP状态码。WAF的默认拦截状态码为403 自定义header 设置客户端请求被WAF拦截时,WAF返回给客户端的响应包含的头字段。 每个头字段包含header名和header 值。最多支持添加五个header字段。
