云堡垒机CAG_数据堡垒_等保合规
访问控制策略 能够实时监控正在运维的会话,取得包括时间、来源IP、资源IP、执行用户、协议等在内的多种信息。支持按照IP\IP段,用户\用户组、资源\资源组、运维命令\命令集的等方式进行访问策略控制。 产品优势 运维能力更全面 支持主流 Windows、Linux 操作系统的服务器纳管,管理云上多种资产,运维高效稳定。 使用便捷操作简单 产品一键交付。
公网解决方案
公网访问解决方案 随着企业用户逐步向云上迁移,公网访问成为刚需, 百度智能云提供丰富的公网访问产品和计费方式,满足IPv4/IPv6公网访问需求,帮助企业快速搭建公网接入架构,节约公网带宽成本。 方案咨询 业务场景 公网产品 使用方式 核心优势 客户案例 业务场景 云上资源公网访问 托管资源公网访问 混合云公网访问 云上资源公网访问 公有云上的资源通过直接绑定弹性公网IP,实现公网。
企业上云
弹性公网IP EIP 为用户访问公网提供IP地址和公网带宽,增加使用弹性。 负载均衡 BLB 均衡应用流量,消除故障节点,提高业务可用性。 云数据库 RDS 专业的高性能、高可靠关系型云数据库服务。 即刻构建 您的云上智能应用 丰富的产品与方案,满足您企业发展各阶段需求。 立即咨询
云网络解决方案
典型实践 云上网络 节约公网成本 安全组配置实践(入门篇) 安全组配置实践(进阶篇) 跨地域网络 对等连接典型实践 混合云网络 不同地域IDC和VPC通过专线实现互通 相关产品 私有网络VPC 灵活自定义地址空间、提供安全隔离的网络环境 弹性公网IP EIP 为用户访问公网提供IP及带宽服务 负载均衡BLB 均衡应用流量,消除故障节点,提高业务可用性 专线ET 高性能、安全性极好的网络传输服务
等保合规
应用防火墙 WAF 应用防火墙WAF是百度智能云面向客户推出的应用安全防护系统,能有效防御SQL注入、XSS跨站脚本、后门上传、非授权访问等各种常见Web攻击。 安全检测服务 SRD 安全检测服务是百度智能云面向客户推出的专业应用安全风险检测系统,能够检测出SQL注入、XSS跨站脚本等多种常见Web漏洞,也能检测出系统软件中存在的安全漏洞。
IP黑白名单 - 应用防火墙WAF | 百度智能云文档
IP黑白名单 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置IP黑白名单,满足精细维度的应用防护需求。 IP地址默认全部放行,您可以通过配置黑白名单规则,阻断或放行指定IP地址/IP地址段的访问请求,白名单规则优先级高于黑名单规则。配置黑白名单规则时,WAF支持单个添加黑白名单IP地址/IP地址段。
访问频率限制 - 应用防火墙WAF | 百度智能云文档
当WAF与访问者之间并无代理设备时,通过源IP来检测攻击行为较为精确,建议直接使用IP限速的方式进行访问频率限制。 注意事项 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 操作步骤 登录 Web应用防火墙 在左侧导航栏,选择配置中心 > Web防护规则。
访问概览 - 应用防火墙WAF | 百度智能云文档
访问概览 访问概览 接入WAF防护后,您可以通过访问概览界面,查询带宽、流量、请求数、QPS详情数据,了解近期Web业务的服务状态。 前提条件 1.已开通WAF服务。 2.已经将Web业务添加为WAF的防护对象。 操作说明 您可以通过时间筛选条件和粒度统计,查看指定筛选条件下的访问概览。 1.流量带宽 2.请求数 3.详细操作说明
自定义访问控制策略 - 应用防火墙WAF | 百度智能云文档
自定义访问控制策略 接入Web应用防火墙后,您可以自定义访问控制策略规则,满足客户多样的防护需求。 根据客户端IP、请求URL及常见的请求头字段定义请求特征匹配条件,对命中匹配条件的请求执行相应处置。 例如, 您可以使用自定义规则拦截访问指定URI的请求、对包含指定User-Agent内容的请求进行校验等。
CDN-WAF-概述 - 应用防火墙WAF | 百度智能云文档
可选)开启自定义访问控制,点击『添加』按键,通过自定义规则实现对您自己的业务控制和过滤。 参数 说明 名称 自定义访问控制规则名称 匹配项 http请求的“来源IP”、“URL地址”、“Referer”字段、“User-Agent”字段等内容的匹配处理。 匹配模式 选择匹配模式:前缀、包含或后缀。 匹配字符串 输入需要访问控制的字符串。
