安全大脑_安全运营中心
AI赋能安全 通过海量的用户业务访问行为数据来训练AI业务风险检测模型,全面补充传统网络安全无法发现的威胁及漏洞。 丰富的经验及专业的服务 拥有近20年服务百度全线业务的典型实践和沉淀,全方位支撑各种复杂业务场景的安全运营防护服务需求。 应用场景 云上安全 业务上云大势所趋,越来越多的政府部门、企业的将自己的业务迁移到云上,应对安全问题成为面临的首要挑战。
业务风控安全
方案咨询 方案架构 方案优势 应用场景 核心价值主张 部署方式 合作案例 咨询服务 方案架构 蓝军攻防平台检测业务漏洞,业务数据通过在线/离线的接口进行数据加工后导入风控的决策引擎,通过关系图谱、机器学习模型、深度学习模型,进行计算及分析,最终形成可视化结论。
移动应用安全与隐私合规解决方案
风险环境检测 针对APK、IPA、SDK提供自动化应用检测及报告服务,报告提供风险说明及修复建议,具有全面、准确、规范、高效等优势,能够帮助客户及时发现漏洞及风险,提高APP安全防护能力。 自身安全检测 提供拥有高效并行处理任务集群的定制化接口,在不破坏原有运营框架和平台体量的情况下精准定位风险。对平台内上架的App落实管理责任,严格上架审核流程,发现违法违规App并及时处理。
CDN-WAF-概述 - 应用防火墙WAF | 百度智能云文档
点击『购买WAF实例』按键,选择配置信息: 参数 说明 地域 全局 支持根域名数 每个WAF实例保护一个主域名 支持子域名数 套餐默认包括对10个子域名进行保护;根据业务需要,您也可以额外购买更多子域名进行防护。 支持协议 套餐包括两种协议类型,http和https Web安全防护 WAF服务能够自动更新攻击漏洞,包括各种常见Web攻击、0day攻击规则。
BLB-WAF概述 - 应用防火墙WAF | 百度智能云文档
支持协议 套餐包括两种协议类型,http和https Web安全防护 WAF服务能够自动更新攻击漏洞,包括各种常见Web攻击、0day攻击规则。 自定义访问规则 通过自定义规则实现对您自己的业务控制和过滤,当前支持对http请求的“来源IP”、“URL地址”、“Referer”字段、“User-Agent”字段等内容的匹配处理。
CDN-WAF-API - 应用防火墙WAF | 百度智能云文档
cdnwaf/cdnWafConfig/waf-3a4b5c?
SAAS-WAF概述 - 应用防火墙WAF | 百度智能云文档
注意: 用户在完成 SAAS WAF 的转发配置后,先在本地绑定HOST的方式验证转发设置已经配置成功,再切换 CNAME 解析。 创建SAAS WAF实例 登录百度智能云 控制台 。 登录成功后,选择“产品服务>Web应用防火墙 WAF”,进入WAF的控制台。 左侧菜单中,选择 资源管理-资源列表,点击“购买WAF实例”按键,进入资源创建页面。
WAF数据报表相关接口 - 应用防火墙WAF | 百度智能云文档
WAF数据报表相关接口 WAF查询实例详情 接口描述 查询waf的实例详情,包括waf实例的状态,waf到期时间,以及配置的规则数量,近日web防护和自定义规则拦截的攻击事件的统计。 注意需要指定waf标志符才能正常调用。 请求结构 GET /v{version}/wafStatistics/{waf_id}?
WAF回源及回源保护 - 应用防火墙WAF | 百度智能云文档
WAF回源及回源保护 当客户域名接入WAF后,客户流量包用尽,服务异常或者其他特殊需求需要临时回源的场景,开启WAF回源操作和回源保护,避免线上故障。 一键回源 前提条件 1.已开通WAF服务且进行防护域名接入配置 2.SAAS WAF版本 操作说明 一键回源 : 进入【资源列表】,选择【操作】,对已经接入WAF的域名可勾选域名进行一键回源操作。
基础Web防护引擎 - 应用防火墙WAF | 百度智能云文档
3.高级策略集(严格) :防护粒度最精细,可以拦截具有复杂的绕过特征的攻击请求,例如jolokia网络攻击、探测CGI漏洞、探测 Druid SQL注入攻击。 建议您等待业务运行一段时间后,根据防护效果配置全局白名单规则,再开启“高级策略集”模式,使WAF能有效防护更多攻击。
