WAF数据报表相关接口 - Web 应用防火墙WAF | 百度智能云文档
WAF数据报表相关接口 WAF查询实例详情 接口描述 查询waf的实例详情,包括waf实例的状态,waf到期时间,以及配置的规则数量,近日web防护和自定义规则拦截的攻击事件的统计。 注意需要指定waf标志符才能正常调用。 请求结构 Plain Text 复制 1 GET /v{version}/wafStatistics/{waf_id}?
CC防护配置 - Web 应用防火墙WAF | 百度智能云文档
CC防护配置 概述 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置CC防护规则,基于内置的通用CC防护算法,缓解产品规格内的高频请求(HTTP Flood)攻击进行拦截,并返回403拦截提示页面。您也可以通过精准CC访问频率限制进行更加灵活的自定义CC防护。
报警设置 - Web 应用防火墙WAF | 百度智能云文档
CC攻击行为 检测到存在CC攻击恶意消耗计算资源业务响应慢,进行拦截事件告警,告警后可在攻击日志查看攻击时间、拦截和请求次数,攻击流量分析。 Web自定义攻击行为 基于大量的突发访问自定义Web防护规则或BOT攻击拦截事件告警,告警后可在攻击日志查看攻击时间、拦截和请求次数,攻击流量分析。
匹配条件说明 - Web 应用防火墙WAF | 百度智能云文档
当某个请求满足规则中定义的匹配条件时,该请求将被判定为命中对应规则,WAF 随后会根据规则设置的处置动作(如放行、拦截、验证等)对请求进行相应处理。 对于使用 URL 编码、HTML 编码、Unicode 编码等常见编码方式的请求内容,WAF 会先进行解码处理,再按照匹配内容进行匹配检测。
Web 基础防护 - Web 应用防火墙WAF | 百度智能云文档
可选项: 拦截: 表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。说明WAF默认使用统一的拦截响应页面,您可以通过自定义响应功能,自定义拦截响应页面。 观察: 表示不拦截命中规则的请求,只通过日志记录请求命中了规则。您可以通过WAF日志,查询命中当前规则的请求,分析规则的防护效果(例如,是否有误拦截等)。
IP黑白名单 - Web 应用防火墙WAF | 百度智能云文档
IP黑名单配置 IP黑名单: 通过设置IP黑名单规则,拦截来自特定IP地址或地址段的请求。每条规则支持200个IP输入,同时支持批量复制和清空IP 登录 Web应用防火墙 在左侧导航栏,选择防护配置 > Web防护>Web防护规则。 添加IP黑名单规则,完成以下配置
CDN-WAF-API - Web 应用防火墙WAF | 百度智能云文档
请求结构 Plain Text 复制 1 PUT /v{version}/cdnwaf/cdnWafConfig/{waf_id}?
附录 - Web 应用防火墙WAF | 百度智能云文档
类型 描述 name String 策略名字:只支持1-65位数字、大小写字母、-/_ .必须是字母开头 type String 自定义规则执行动作:log:观察模式,deny:拦截模式,pass:信任的流量 patten String 执行动作:black:拦截,white:放行
自定义规则 - Web 应用防火墙WAF | 百度智能云文档
处置动作 :指定请求命中规则后的处理方式,可选项包括: 拦截 :直接阻断命中规则的请求,并向客户端返回拦截响应页面。 观察 :不阻断命中规则的请求,仅在日志中记录该请求信息。您可以通过查看 WAF 日志,分析规则的实际防护效果(例如检查是否存在误拦截情况)。 拦截并追加封禁 :阻断命中规则的请求,同时将该请求的来源 IP 加入临时封禁列表。
WEB 应用防火墙 WAF - 云监控BCM | 百度智能云文档
WEB 应用防火墙 WAF WEB 应用防火墙 WAF 仅包含实例监控(Instance)1种监控对象类型,实例监控包含的监控指标列表如下: 实例监控(Instance) 指标英文名称(metric name) 指标中文名称 单位 维度 备注 InstanceReqCount 实例维度请求次数 次/min InstanceId InstanceQps 实例维度每秒钟请求次数 次/s InstanceId
