WAF回源及回源保护 - 应用防火墙WAF | 百度智能云文档
WAF回源及回源保护 当客户域名接入WAF后,客户流量包用尽,服务异常或者其他特殊需求需要临时回源的场景,开启WAF回源操作和回源保护,避免线上故障。 一键回源 前提条件 1.已开通WAF服务且进行防护域名接入配置 2.SAAS WAF版本 操作说明 一键回源 : 进入【资源列表】,选择【操作】,对已经接入WAF的域名可勾选域名进行一键回源操作。
IP黑白名单 - 应用防火墙WAF | 百度智能云文档
IP黑名单: 通过设置IP黑名单规则,拦截来自特定IP地址或地址段的请求。
访问频率限制 - 应用防火墙WAF | 百度智能云文档
访问频率限制 接入Web应用防火墙(Web Application Firewall,简称WAF)后,在自定义访问控制策略基础上,定义访问频率检测条件,对访问频率异常的统计对象执行相应处置。 例如: 如果同一个IP或会话在短时间内频繁命中匹配条件,您可以通过启用频率控制,在一段时间内拦截该IP或会话的请求。
BLB-WAF-API - 应用防火墙WAF | 百度智能云文档
请求示例 PUT /v2/wafConfig/waf-3a4b5c?
附录 - 应用防火墙WAF | 百度智能云文档
customSwitch Int 自定义防护开关,INT型:0:关闭,1:开启 CdnCustomRule 参数名称 类型 描述 name String 策略名字:只支持1-65位数字、大小写字母、-/_ .必须是字母开头 type String 自定义规则执行动作:log:观察模式,deny:拦截模式,pass:信任的流量 patten String 执行动作:black:拦截,white:放行
信息泄露防护 - 应用防火墙WAF | 百度智能云文档
敏感关键字 :支持自定义敏感关键字,1-40个字符 阻断类型 定义在请求响应中检测到敏感信息后执行的操作: 1.匹配条件为 响应码 时,支持以下匹配动作: 观察: 表示不拦截命中规则的请求,只通过日志记录请求命中了规则。 拦截: 表示拦截命中规则的请求,并向发起请求的客户端返回该模版生效的自定义拦截响应页面。
域名已备案但被拦截阻止访问? - 百度智能门户AIPAGE | 百度智能云文档
域名已备案但被拦截阻止访问? 大陆线路必须在百度智能云平台备案后使用(备案系统地址: https://beian.bce.baidu.com/ ),如果已经在其他平台备案,同样需要在智能云新增备案。未备案的域名解析到大陆线路后6小时内将被封禁,访问出现备案封禁提示。如果域名已在平台完成备案,正常1天内将自动解封,如果超过1天仍未解封,请发工单联系技术客服处理。
配置自定义TLS - 应用防火墙WAF | 百度智能云文档
配置自定义TLS 如果已通过SAAS WAF 接入Web应用防火墙防护的域名使用的是HTTPS协议传输数据,WAF支持对该网站域名自定义TLS协议版本,拦截不在指定范围内的TLS协议版本的访问流量。 前提条件 域名已通过SAAS WAF接入完成网站接入。 网站域名使用的是HTTPS协议且已上传了HTTPS证书。
waf
Mb~1Gb可选 流量保底 不支持 100 GB~5 TB 可选 100 GB~5TB可选 QPS 保底 不支持 100~500 QPS 可选 1000~10000QPS可选 超量弹性后付 不支持 支持 支持 基本费用 800元/月 700元/月 4060元/月 业务费用 - 按实际量 按实际量 扩展配置 云原生WAF-基础版 SAAS WAF-高级版 SAAS WAF-企业版 子域名扩展(月)-预付
优势 - 应用防火墙WAF | 百度智能云文档
AI 安全规则引擎准确有效 全面覆盖 OWASP Top10 Web 攻击类型,对于 SQL 注入、非授权访问、XSS 跨站脚本、CSRF 跨站请求伪造、命令行注入等攻击,有很好的防御效果。同时引入百度 AI 规则引擎,对于请求能够联系上下文、交叉分析验证、行为分析,对于 0day 攻击及其它新型未知攻击有着较好的防御效果。
