BLB-WAF概述 - 应用防火墙WAF | 百度智能云文档
每种防护策略都具备『拦截』和『观察』功能,拦截模式发现攻击请求立即阻断;观察模式发现攻击请求立即记录但不拦截。 (可选)开启自定义访问控制,点击『添加』按键,通过自定义规则实现对您自己的业务控制和过滤。 参数 说明 名称 自定义访问控制规则名称 匹配项 http请求的“来源IP”、“URL地址”、“Referer”字段、“User-Agent”字段等内容的匹配处理。
BOT 功能设置 - 应用防火墙WAF | 百度智能云文档
可选项: 拦截: 表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。说明WAF默认使用统一的拦截响应页面,您可以通过自定义响应功能,自定义拦截响应页面。 观察: 表示不拦截命中规则的请求,只通过日志记录请求命中了规则。您可以通过WAF日志,查询命中当前规则的请求,分析规则的防护效果(例如,是否有误拦截等)。
WAF数据报表相关接口 - 应用防火墙WAF | 百度智能云文档
WAF数据报表相关接口 WAF查询实例详情 接口描述 查询waf的实例详情,包括waf实例的状态,waf到期时间,以及配置的规则数量,近日web防护和自定义规则拦截的攻击事件的统计。 注意需要指定waf标志符才能正常调用。 请求结构 GET /v{version}/wafStatistics/{waf_id}?
CDN-WAF-API - 应用防火墙WAF | 百度智能云文档
请求结构 PUT /v{version}/cdnwaf/cdnWafConfig/{waf_id}?
介绍 - 应用防火墙WAF | 百度智能云文档
类型 云原生BLB WAF接入 SAAS WAF或云防护接入 实现原理 WAF应用防火墙 通过和百度云负载均衡服务(Baidu Load Balance,简称 BLB)进行联动,对 BLB 监听上的 HTTP/HTTPS 流量进行分析识别,对攻击流量拦截,实现对网站应用的安全防护。 该过程中,WAF不参与流量转发,避免因额外引入一层转发而带来各种兼容性和稳定性问题。
防护配置概述 - 应用防火墙WAF | 百度智能云文档
重要: 新接入WAF防护的域名开启Web防护默认受到基础防护规则的防护,基础防护规则会自动拦截攻击请求。 建议开启基础防护配置。业务接入WAF防护一段时间后,如果您发现基础防护规则集存在误拦截,可以通过设置白名单规则,屏蔽产生误拦截的基础防护规则。 CC防护 基于内置的通用CC防护算法,缓解产品规格内的高频请求(HTTP Flood)攻击。
基础Web防护引擎 - 应用防火墙WAF | 百度智能云文档
您也可以根据业务需要,配置自定义规则,策略集越严格安全防护效果越好,但业务实现不规范时可能有误拦截; 规则动作 Web防护当请求命中该规则时,支持2种规则动作: 1.拦截: 表示拦截命中规则的请求,发现攻击请求立即阻断,并向发起请求的客户端返回拦截响应页面。说明WAF默认使用统一的拦截响应页面,您可以通过自定义响应功能,自定义拦截响应页面。 2.观察: 表示发现攻击只记录不拦截。
SAAS-WAF概述 - 应用防火墙WAF | 百度智能云文档
支持 HTTPS 强制转化,即对浏览器发出的 HTTP 请求强制转换成 HTTPS 请求。 回源算法 支持 轮询 和 IP HASH。 回源地址 IP 或 域名。 Web 防护和自定义防护开关,当开关开启后,需装载已设置好的防护模板。
自定义访问控制策略 - 应用防火墙WAF | 百度智能云文档
观察 :表示发现攻击只记录不拦截。您可以通过WAF 攻击日志,查询命中当前规则的请求,分析规则的防护效果(例如,是否有误拦截等)。观察模式方便您试运行首次配置的规则,待确认规则没有产生误拦截后,再将规则设置为拦截模式。 拦截并追加封禁 :表示拦截命中规则的请求,发现攻击请求立即阻断,并向发起请求的客户端返回拦截响应页面,同时对发起的请求ip进行封禁。
CC防护配置 - 应用防火墙WAF | 百度智能云文档
前提条件 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 防护状态 宽松模式: 出现高频请求次数较高,如需减少误拦截,可选用该策略。 严格模式: 出现高频请求阈值较低,如需提高攻击检测命中率,可选用该策略。
