Web应用防火墙（WAF）

类型 云原生BLB WAF接入 SAAS WAF或云防护接入 实现原理 WAF应用防火墙 通过和百度云负载均衡服务（Baidu Load Balance，简称 BLB）进行联动，对 BLB 监听上的 HTTP/HTTPS 流量进行分析识别，对攻击流量拦截，实现对网站应用的安全防护。 该过程中，WAF不参与流量转发，避免因额外引入一层转发而带来各种兼容性和稳定性问题。

查看更多>>

BLB-WAF-API wafBlbRegionOverview 接口描述 用于查询用户在某个区域购买的 BLB WAF 实例列表清单，需要指定pageNo、pageSize用来做分页查询。 请求结构 GET /v{version}/wafBlbRegionOverview?

查看更多>>

访问概览 访问概览 接入WAF防护后，您可以通过访问概览界面，查询带宽、流量、请求数、QPS详情数据，了解近期Web业务的服务状态。 前提条件 1.已开通WAF服务。 2.已经将Web业务添加为WAF的防护对象。 操作说明 您可以通过时间筛选条件和粒度统计，查看指定筛选条件下的访问概览。 1.流量带宽 2.请求数 3.详细操作说明

查看更多>>

安全报表 Web业务接入Web应用防火墙（Web Application Firewall，简称WAF）防护后，您可以通过安全报表页面，查询最近30天内的业务安全数据和业务流量数据、防护规则更新动态，了解近期Web业务的安全状态。 安全报表分为 防护总览、规则更新、安全统计、Top安全事件、请求次数响应码5大部分。 前提条件 1.已添加了防护域名并已完成了域名接入。 2.WAF防护已开启。

查看更多>>

功能 主要功能 功能 简介 Web攻击防护 基于各种安全AI分析能力，快速精准有效的防御常见Web攻击，如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造，Webshell、木马等等 0day漏洞虚拟补丁 百度安全工程师实时监控互联网各种安全讯息，对于高危0day漏洞防，会第一时间更新防御策略，为客户打上虚拟补丁，大大降低客户被攻击的影响，为企业争取漏洞修复时间 网页防篡改 用户可设置将核心网页内容缓存云端

查看更多>>

接口类型 接口类型 接口描述 BLB-WAF-API BLB-WAF相关的接口，包括WAF实例查询，可绑定的blb查询，绑定、解绑blb，可配置的子域名查询，下发、查询WAF配置等。 CDN-WAF-API CDN-WAF相关的接口，包括WAF实例查询，可绑定的blb查询，绑定、解绑blb，可配置的子域名查询，下发、查询WAF配置等。

查看更多>>

配置自定义TLS 如果已通过SAAS WAF 接入Web应用防火墙防护的域名使用的是HTTPS协议传输数据，WAF支持对该网站域名自定义TLS协议版本，拦截不在指定范围内的TLS协议版本的访问流量。 前提条件 域名已通过SAAS WAF接入完成网站接入。 网站域名使用的是HTTPS协议且已上传了HTTPS证书。

查看更多>>

Waf业务错误码 错误码 错误描述 HTTP状态码 语义 ReadWafDenied No read waf permission 403 无waf读服务权限 OperateWafDenied No operate waf permission 403 无操作waf权限 WafAdminDenied No waf admin permission 403 无waf管理权限 UnsupportedWAFOperation

查看更多>>