CDN-WAF-概述 应用防火墙WAF负责为CDN提供应用安全防护功能,有效防御SQL注入、XSS跨站脚本、后门上传、非授权访问等各种常见Web攻击。用户需要为创建的WAF实例添加CDN中的域名,WAF才能为您的域名提供web防护。 创建 CDN WAF实例 登录百度智能云 控制台 。 登录成功后,选择“产品服务>应用防火墙 WAF”,进入WAF 列表页。
BLB-WAF概述 BLB负责对HTTP和HTTPS协议请求的解析和转发,应用防火墙WAF负责在中间提供安全防护功能。需要将创建的WAF实例与同区域BLB实例上的HTTP/HTTPS业务绑定,WAF才能对HTTP/HTTPS业务提供Web防护。 注意: 用户在配置BLB WAF时一定要确保购买的BLB和WAF是同一地域。 创建BLB WAF实例 登录百度智能云 控制台 。
cdnwaf/cdnWafConfig/waf-3a4b5c?
注意: 用户在完成 SAAS WAF 的转发配置后,先在本地绑定HOST的方式验证转发设置已经配置成功,再切换 CNAME 解析。 创建SAAS WAF实例 登录百度智能云 控制台 。 登录成功后,选择“产品服务>Web应用防火墙 WAF”,进入WAF的控制台。 左侧菜单中,选择 资源管理-资源列表,点击“购买WAF实例”按键,进入资源创建页面。
WAF回源及回源保护 当客户域名接入WAF后,客户流量包用尽,服务异常或者其他特殊需求需要临时回源的场景,开启WAF回源操作和回源保护,避免线上故障。 一键回源 前提条件 1.已开通WAF服务且进行防护域名接入配置 2.SAAS WAF版本 操作说明 一键回源 : 进入【资源列表】,选择【操作】,对已经接入WAF的域名可勾选域名进行一键回源操作。
WAF数据报表相关接口 WAF查询实例详情 接口描述 查询waf的实例详情,包括waf实例的状态,waf到期时间,以及配置的规则数量,近日web防护和自定义规则拦截的攻击事件的统计。 注意需要指定waf标志符才能正常调用。 请求结构 GET /v{version}/wafStatistics/{waf_id}?
登录 Web应用防火墙 在左侧导航栏,选择 配置中心 > 基础配置 自定义拦截页面 - 设置 填写配置信息 配置项 说明 状态码 客户端请求被WAF拦截时,WAF返回给客户端的HTTP状态码。WAF的默认拦截状态码为403 自定义header 设置客户端请求被WAF拦截时,WAF返回给客户端的响应包含的头字段。 每个头字段包含header名和header 值。最多支持添加五个header字段。
路径分析 路径分析用于检查用户源实例和目的实例之间路径的连通性,为用户提供可视化、故障诊断/定位以及网络架构调优的能力。 说明: 路径分析可以检查用户当前配置是否被限制,不会模拟用户发包。 路径分析支持的源和目的实例类型:云服务器BCC、弹性裸金属服务器BBC、子网,未来将陆续上线其他产品实例类型。
路径分析 路径分析用于检查用户源实例和目的实例之间路径的连通性,为用户提供可视化、故障诊断/定位以及网络架构调优的能力。 说明: 路径分析可以检查用户当前配置是否被限制,不会模拟用户发包。 路径分析支持的源和目的实例类型:云服务器BCC、弹性裸金属服务器BBC、子网,未来将陆续上线其他产品实例类型。
解决方案 上述需求可以通过Kubernetes的子路径(subPath)功能支持。 子路径(subPath) 用于指定所引用卷内的子路径,而不是其根路径。 子路径(subPath)在BIE 2.3.4 版本开始支持 2.