Web应用防火墙（WAF）

通用说明 API调用遵循HTTP协议，采用全局唯一域名，具体域名为cfw.baidubce.com。 数据交换格式为JSON，所有request/response body内容均采用UTF-8编码。 请求参数 请求参数包括如下4种： 参数类型 说明 URI 通常用于指明操作实体，如:GET /v1/cfw Query参数 URL中携带的请求参数 HEADER 通过HTTP头域传入，如:x-bce-

查看更多>>

应用场景 互联网边界访问控制 对进出互联网的访问流量进行管控，满足互联网边界的安全访问需求。 VPC边界访问控制 对VPC间的访问流量进行管控，满足VPC之间的安全访问需求。 满足等保合规要求 在VPC流日志可查看访问日志和阻断日志，助力企业符合等保合规要求。

查看更多>>

批量删除CFW规则 描述 批量删除指定CFW中某些规则。 CFW已绑定到实例时，至少保留一条规则。 请求结构 PUT /v{version}/cfw/{cfwId}/delete/rule HTTP/1.1 Host: cfw.baidubce.com Authorization: authorization string { "cfwRuleIds": [ "cfw

查看更多>>

批量实例绑定CFW 描述 批量实例绑定CFW策略。 没有规则的CFW不能绑定到实例 请求结构 PUT /v{version}/cfw/{cfwId}?{action} HTTP/1.1 Host: cfw.baidubce.com ContentType: application/json Authorization: authorization string { "instanceTy

查看更多>>

修改指定CFW规则 描述 修改指定CFW规则。 五元组(protocol/sourceAddress/destAddress/sourcePort/destPort) + 方向(direction)不能全部相同。 请求结构 PUT /v{version}/cfw/{cfwId}/rule/{cfwRuleId} HTTP/1.1 Host: cfw.baidubce.com Authorizati

查看更多>>

防护边界实例列表 描述 查询防护边界实例的列表。 请求结构 GET /v{version}/cfw/instance?instanceType=nat HTTP/1.1 Host: cfw.baidubce.com Authorization: authorization string 请求头域 除公共头域外，无其它特殊头域。 请求参数 参数名称 类型 是否必选 参数位置 描述 version S

查看更多>>

实例关闭CFW保护 描述 已绑定CFW的实例，使用该接口临时关闭CFW的防护功能。 请求结构 PUT /v{version}/cfw/{cfwId}?{action} HTTP/1.1 Host: cfw.baidubce.com ContentType: application/json Authorization: authorization string { "instanceId

查看更多>>

实例开启CFW保护 描述 已绑定CFW并且临时关闭了防护功能的实例，使用该接口恢复CFW的防护功能。 请求结构 PUT /v{version}/cfw/{cfwId}?{action} HTTP/1.1 Host: cfw.baidubce.com ContentType: application/json Authorization: authorization string { "i

查看更多>>