智能小程序解决方案
Server、PGSQL的高可靠云数据库 支持MySQL、SQL Server、PostgreSQL多种数据库引擎。
数据安全流通与隐私计算
全方位安全保障 具备多维强大防护能力,灵活应对各种攻击。在GeekPwn2019极客轮番攻击中成功守护安全防线。 多项标准和认证 众多权威安全性资质认证;国标行标主要起草者,发布发明专利16+项、专业论文20+篇。 代码开源 Teaclave开源项目是Apache孵化器第一个RUST且全票通过的开源项目,整个生态链丰富。
城市大脑安全体系建设方案
新型安全风险层出不穷 城市大脑中存在模型窃取攻击、隐身衣攻击、人脸伪造、内容变体等诸多新型安全风险。 城市大脑安全体系建设方案架构 综合运用AI、大数据等新一代信息技术,构建立体的、全天候、主动式安全防护体系,搭建分布式、智能化、端网云一体的城市大脑安全体系建设方案,支撑城市大脑安全运行。
防护配置概述 - Web 应用防火墙WAF | 百度智能云文档
防护规则概览 下表描述了WAF支持的所有防护模块,以及不同防护模块的默认配置。 防护规则 说明 默认规则模板 配置建议 基础Web防护引擎 基于百度云安全AI分析能力,快速精准有效的防御常见Web攻击,如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造,Webshell、木马等等 内置一套默认规则(包含百度多年WAF的基础防护规则集)。
Web 基础防护 - Web 应用防火墙WAF | 百度智能云文档
2.低级策略集(宽松) :防护粒度较粗,只拦截攻击特征比较明显的请求。当误报情况较多的场景下,建议选择“宽松”模式。 3.高级策略集(严格) :防护粒度最精细,可以拦截具有复杂的绕过特征的攻击请求,例如jolokia网络攻击、探测CGI漏洞、探测 Druid SQL注入攻击。 建议您等待业务运行一段时间后,根据防护效果配置全局白名单规则,再开启“高级策略集”模式,使WAF能有效防护更多攻击。
企业上云
云上安全解决方案 帮助企业选择符合自身需要的安全防御体系。 企业上云解决方案架构 基于百度多年积累的虚拟化、分布式集群、分布式存储等技术,帮助企业打造出高可靠、高安全、高效能、易运维和成本最优化的云基础架构,助力企业实现智能化升级。
WAF数据报表相关接口 - Web 应用防火墙WAF | 百度智能云文档
0001", //防御模式 19 "ruleInfo": "SQL注入", //安全事件 20 "type": "deny|log", //匹配模式 21 "body": "body", //匹配内容 22 }, 23 {...}, 24 ] 25 "total
Bot 防护配置 - Web 应用防火墙WAF | 百度智能云文档
手动集成必须满足以下条件:(1)所有依赖配置了防护场景的 API 接口所在的页面都必须接入特定组件;(2)在页面使用组件功能之前,必须先完成组件 script 代码的注入。 自动集成 :网站 HTML 页面由 WAF 接管,WAF 会在页面请求响应时向页面注入组件 script 标签,无需代码改造即可完成部署,同时享受线上组件的热更新。
应用防火墙
功能特性 - Web 应用防火墙WAF | 百度智能云文档
功能特性 主要功能 功能 简介 Web攻击防护 基于各种安全AI分析能力,快速精准有效的防御常见Web攻击,如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造,Webshell、木马等等 0day漏洞虚拟补丁 百度安全工程师实时监控互联网各种安全讯息,对于高危0day漏洞防,会第一时间更新防御策略,为客户打上虚拟补丁,大大降低客户被攻击的影响,为企业争取漏洞修复时间 网页防篡改 用户可设置将核心网页内容缓存云端
