入侵分析 - 流量审计分析IDS | 百度智能云文档
攻击视角 以攻击来源和时间段为维度进行聚合,主要是显示某一个攻击来源在选择时间段内如何攻击您的资源,具体如下图所示: 资源关联视角 以被攻击资产和时间来进行聚合;主要是显示您的某一个资源在选择时间段内受到了哪些攻击,具体如下图所示: 自定义视角 您可以根据个人需要进行报表自定义筛选,方便您快速的定位想要查看的结果,具体如下图所示:
产品功能 - 流量审计分析IDS | 百度智能云文档
黑客入侵溯源 充分追溯黑客入侵的全过程,基于攻击入侵和被攻击资产,提供多维度关联报表展示,减少安全运维人员的阅读成本。
产品优势 - 流量审计分析IDS | 百度智能云文档
网络资产自识别 流量审计通过分析所有HTTP请求及响应的双向数据包,可以学习到客户的网络架构和资产列表,进一步分析是否存在由运维配置不当导致的弱点信息,如运维平台弱口令,管理平台对外等非漏洞问题导致安全威胁。 入侵事件关联分析 利用上下文关联检测引擎,关联同一黑客的同一次攻击行为,追溯黑客入侵的全过程,大大减少报警量,减少安全运维人员的困扰。
介绍 - 应用防火墙WAF | 百度智能云文档
云端安全大数据能力的集成也让WAF能更有效更快捷的帮助客户提升网站安全性与可用性。 如果要使用Web应用防火墙(WAF)防护您的Web业务,您必须先将Web业务接入WAF。百度WEB应用防火墙支持云原生WAF和SAAS WAF两种接入方式,您可以根据Web业务的部署特征,选择合适的接入方式。 下方表格通过实现原理、推荐场景、接入对象和接入方式的对比,介绍云原生WAF和SAAS WAF接入。
产品概述 - 流量审计分析IDS | 百度智能云文档
产品概述 基于全流量镜像及大数据处理技术,流量审计旁路分析用户授权后的流量 日志,快速识别web应用攻击,能够深度挖掘黑客针对Web的远程命令执行、webshell后门、敏感文件泄露等攻击事件并做出准确的报警;并保存原始web流量日志及审计报表,满足等保合规审计需求。
附录1 - 流量审计分析IDS | 百度智能云文档
附录1 Model对象定义 AttackSourceSummaryModel 参数名称 类型 描述 attackSource String 攻击源 attackSourceType String 攻击源类型,空表示一般源IP, CDN :表示真实源IP最后经CDN IP代理到达服务端, 高防 :表示真实源IP最后经高防IP到达服务端 eipList list< EipModel >
优势 - 应用防火墙WAF | 百度智能云文档
优势 多种接入防护方式 支持云原生 WAF 和 SAAS WAF 两种模式,供客户按需使用。可以根据自己需求将 WAF 实例部署到您的云上IT网络架构中去的。 云原生 WAF:一键绑定百度云负载均衡的 HTTP/HTTPS 监听,实现精准域名 web 流量检测和威胁清洗。 SAAS WAF:通过 CNAME 的方式接入,隐藏用户真实源站,返回干净业务流量,能够覆盖百度云上和云下的各种场景。
概述 - 应用防火墙WAF | 百度智能云文档
接口类型 接口类型 接口描述 BLB-WAF-API BLB-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。 CDN-WAF-API CDN-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。
统计分析查询接口 - 流量审计分析IDS | 百度智能云文档
quot;attackSuccess": 2, "attackAll": 100 } { "attackDate": "2018-04-02", "attackSuccess": 5, "attackAll": 200 } ... ] } 查询top攻击源IP接口 描述 指定查询的天数和topN
错误返回 - 应用防火墙WAF | 百度智能云文档
Consultthe service documentation for details. 400 Bad Request Authorization头域中附带的签名和服务端验证不一致。
