自定义拦截页面 - 应用防火墙WAF | 百度智能云文档
登录 Web应用防火墙 在左侧导航栏,选择 配置中心 > 基础配置 自定义拦截页面 - 设置 填写配置信息 配置项 说明 状态码 客户端请求被WAF拦截时,WAF返回给客户端的HTTP状态码。WAF的默认拦截状态码为403 自定义header 设置客户端请求被WAF拦截时,WAF返回给客户端的响应包含的头字段。 每个头字段包含header名和header 值。最多支持添加五个header字段。
访问频率限制 - 应用防火墙WAF | 百度智能云文档
访问频率限制 接入Web应用防火墙(Web Application Firewall,简称WAF)后,在自定义访问控制策略基础上,定义访问频率检测条件,对访问频率异常的统计对象执行相应处置。 例如: 如果同一个IP或会话在短时间内频繁命中匹配条件,您可以通过启用频率控制,在一段时间内拦截该IP或会话的请求。
IP黑白名单 - 应用防火墙WAF | 百度智能云文档
IP黑白名单 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置IP黑白名单,满足精细维度的应用防护需求。 IP地址默认全部放行,您可以通过配置黑白名单规则,阻断或放行指定IP地址/IP地址段的访问请求,白名单规则优先级高于黑名单规则。配置黑白名单规则时,WAF支持单个添加黑白名单IP地址/IP地址段。
API服务域名 - 应用防火墙WAF | 百度智能云文档
bss.fsh.baidubce.com HTTP and HTTPS 武汉 bss.fwh.baidubce.com HTTP and HTTPS 保定 bss.bd.baidubce.com HTTP and HTTPS 说明:WAF API支持HTTP和HTTPS两种调用方式。
使用须知 - 应用防火墙WAF | 百度智能云文档
使用须知 了解以下内容可以帮助您更好地使用API操作WAF服务: 签名认证 幂等性 时间与日期 排版约定 签名认证 WAF API会对每个访问的请求进行身份认证,以保障用户的安全。安全认证采用Access Key与请求签名机制。Access Key由Access Key ID和Secret Access Key组成,均为字符串,由百度智能云官方颁发给用户。
CC防护配置 - 应用防火墙WAF | 百度智能云文档
前提条件 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 防护状态 宽松模式: 出现高频请求次数较高,如需减少误拦截,可选用该策略。 严格模式: 出现高频请求阈值较低,如需提高攻击检测命中率,可选用该策略。
配置自定义TLS - 应用防火墙WAF | 百度智能云文档
配置自定义TLS 如果已通过SAAS WAF 接入Web应用防火墙防护的域名使用的是HTTPS协议传输数据,WAF支持对该网站域名自定义TLS协议版本,拦截不在指定范围内的TLS协议版本的访问流量。 前提条件 域名已通过SAAS WAF接入完成网站接入。 网站域名使用的是HTTPS协议且已上传了HTTPS证书。
添加思考时间 - 云性能测试服务CPTS | 百度智能云文档
添加思考时间 添加思考时间 思考时间:即压测场景中两个连续操作的间隔时间,可模拟用户在前后两个操作之间,浏览网页,思考等行为花费的时间。支持配置固定时间和均匀分布时间两种模式。 操作步骤 登录 CPTS控制台 ,在左侧导航栏选择 CPTS发压 ,点击右侧 创建场景 按钮。 在对象配置页签中单击 添加压测API 右侧的下拉箭头,然后在下拉菜单中选择 添加思考时间 。 思考时间有两种 定时器类型 。
基础Web防护引擎 - 应用防火墙WAF | 百度智能云文档
建议您等待业务运行一段时间后,根据防护效果配置全局白名单规则,再开启“高级策略集”模式,使WAF能有效防护更多攻击。 您也可以根据业务需要,配置自定义规则,策略集越严格安全防护效果越好,但业务实现不规范时可能有误拦截; 规则动作 Web防护当请求命中该规则时,支持2种规则动作: 1.拦截: 表示拦截命中规则的请求,发现攻击请求立即阻断,并向发起请求的客户端返回拦截响应页面。
回源超时配置 - 内容分发网络CDN | 百度智能云文档
回源超时配置 概述 CDN回源用户源站时,默认情况下TCP连接超时时间为5秒,回源加载超时时间为10秒,如果超时,会发生回源失败的情况,CDN日志记录状态码为504。 注意事项 回源加载超时时间为10秒,是指这10秒内CDN和源站没有任何数据交互,如果10秒内有数据交互,超时时间会重置。所以超时的情况下,用户有必要排查下源站的负载情况。
