介绍 - 应用防火墙WAF | 百度智能云文档
通过添加域名,通过 DNS 解析,将域名解析到百度云 WAF 服务提供的 CNAME 地址上,从而实现访问流量先经过 WAF 节点安全防护再回源站的业务模式。百度云 WAF 在其中对 HTTP/HTTPS 流量进行攻击识别和过滤,将正常流量回源到源站,保护源站的安全。 推荐场景 业务服务器部署在百度云,Web业务已启用百度云负载均衡服务 BLB,建议您选择该接入方式。
产品定价 - 应用防火墙WAF | 百度智能云文档
套餐规格 WAF按套餐规格计费,目前出售套餐版本,包括如下参数: 分类 类别 云原生WAF-基础版 SAAS WAF-高级版 SAAS WAF-企业版 接入管理 主域名 1 1 1 子域名 1,可扩展到100 1,可扩展到100 5,可扩展到100 泛域名 不支持 支持 支持 业务协议 HTTP/HTTPS HTTP/HTTPS HTTP/HTTPS/WebSocket IP 地址 客户EIP 共享
优势 - 应用防火墙WAF | 百度智能云文档
优势 多种接入防护方式 支持云原生 WAF 和 SAAS WAF 两种模式,供客户按需使用。可以根据自己需求将 WAF 实例部署到您的云上IT网络架构中去的。 云原生 WAF:一键绑定百度云负载均衡的 HTTP/HTTPS 监听,实现精准域名 web 流量检测和威胁清洗。 SAAS WAF:通过 CNAME 的方式接入,隐藏用户真实源站,返回干净业务流量,能够覆盖百度云上和云下的各种场景。
安全报表 - 应用防火墙WAF | 百度智能云文档
同时,在页面下方可以查看攻击事件分布,以及受攻击域名 TOP5(次)、攻击来源 IP TOP5(次) 、受攻击URL TOP5(次)、攻击来源区域TOP(次)业务异常状态码 TOP5(次) 请求次数和响应码 请求次数 分析描述了当前选择的域名在统计周期内所受到的攻击总量、Web基础防护、CC攻击防护、自定义防护、BOT攻击防护不同时间段的攻击曲线图。
攻击日志 - 应用防火墙WAF | 百度智能云文档
攻击日志 攻击日志 攻击日志为客户防护业务接入WAF后,会对其攻击日志进行采集,您可以通过攻击日志对防护对象的日志数据进行查询与下载分析,并基于查询与分析结果生成统计图表、创建告警等。 前提条件 1.已开通WAF服务 2.已经将Web业务域名进行WAF的防护配置 操作步骤 登录 Web应用防火墙 控制台。 在左侧导航栏,选择 安全运营 > 攻击日志 。
概述 - 应用防火墙WAF | 百度智能云文档
接口类型 接口类型 接口描述 BLB-WAF-API BLB-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。 CDN-WAF-API CDN-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。
查询加速域名回源地址 - 内容分发网络CDN | 百度智能云文档
查询加速域名回源地址 接口 本接口用于查询指定加速域名的回源地址。 Method Path 说明 GET /v2/domain/{domain}/config?
更新加速域名回源地址 - 内容分发网络CDN | 百度智能云文档
更新加速域名回源地址 接口 本接口用于更新加速域名回源地址。此域名必须是本账户的,否则会返回403失败。 Method Path 说明 PUT /v2/domain/{domain}/config?
配置自定义TLS - 应用防火墙WAF | 百度智能云文档
配置自定义TLS 如果已通过SAAS WAF 接入Web应用防火墙防护的域名使用的是HTTPS协议传输数据,WAF支持对该网站域名自定义TLS协议版本,拦截不在指定范围内的TLS协议版本的访问流量。 前提条件 域名已通过SAAS WAF接入完成网站接入。 网站域名使用的是HTTPS协议且已上传了HTTPS证书。
开启IPv6防护 - 应用防火墙WAF | 百度智能云文档
前提条件 1.已开通WAF 实例 2.已使用SAAS WAF 接入模式完成域名接入配置 操作步骤 登录 Web应用防火墙控制台 在左侧导航栏,选择进【资源管理】 > 【接入配置】 >【子域名配置】 在域名列表中,定位到要操作的域名,打开IPv6开关
