产品定价 - 应用防火墙WAF | 百度智能云文档
产品定价 计费概述 百度智能云Web应用防火墙目前支持 预付费方式 和 后付费方式。具体价格请参考: WAF价格详情 。
安全报表 - 应用防火墙WAF | 百度智能云文档
安全报表 Web业务接入Web应用防火墙(Web Application Firewall,简称WAF)防护后,您可以通过安全报表页面,查询最近30天内的业务安全数据和业务流量数据、防护规则更新动态,了解近期Web业务的安全状态。 安全报表分为 防护总览、规则更新、安全统计、Top安全事件、请求次数响应码5大部分。 前提条件 1.已添加了防护域名并已完成了域名接入。 2.WAF防护已开启。
访问概览 - 应用防火墙WAF | 百度智能云文档
访问概览 访问概览 接入WAF防护后,您可以通过访问概览界面,查询带宽、流量、请求数、QPS详情数据,了解近期Web业务的服务状态。 前提条件 1.已开通WAF服务。 2.已经将Web业务添加为WAF的防护对象。 操作说明 您可以通过时间筛选条件和粒度统计,查看指定筛选条件下的访问概览。 1.流量带宽 2.请求数 3.详细操作说明
核心概念 - 应用防火墙WAF | 百度智能云文档
核心概念 WAF Web应用防火墙(Web Application Firewall),简称WAF。 Web攻击 针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等。
攻击日志 - 应用防火墙WAF | 百度智能云文档
攻击日志 攻击日志 攻击日志为客户防护业务接入WAF后,会对其攻击日志进行采集,您可以通过攻击日志对防护对象的日志数据进行查询与下载分析,并基于查询与分析结果生成统计图表、创建告警等。 前提条件 1.已开通WAF服务 2.已经将Web业务域名进行WAF的防护配置 操作步骤 登录 Web应用防火墙 控制台。 在左侧导航栏,选择 安全运营 > 攻击日志 。
自定义拦截页面 - 应用防火墙WAF | 百度智能云文档
自定义拦截页面 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以自定义客户端请求被WAF拦截时返回给客户端的拦截页面的样式和内容,包括状态码、响应头、HTML返回页面。 前提条件 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 操作步骤 如果未设置自定义拦截页面,WAF拦截客户端请求时,默认向客户端返回统一的拦截页面。
BOT 功能设置 - 应用防火墙WAF | 百度智能云文档
BOT 功能设置 如果您的业务存在因自动化工具(例如脚本、模拟器等)造成网站数据被爬取、业务作弊或欺诈、撞库或垃圾注册、恶意秒杀或薅羊毛、短信接口滥刷等情况,您可以开通Web 应用防火墙 WAF(Web Application Firewall)SAAS WAF 企业版,制定有针对性的Bot防护策略,缓解核心数据资产泄露和业务营销活动风险,降低服务器带宽费用和负载。
入侵分析查询接口 - 流量审计分析IDS | 百度智能云文档
入侵分析查询接口 查询攻击源汇总记录接口 描述 可以指定startTime, endTime, attackResult, pageNo, pageSize查询攻击源汇总记录接口 查询时间限制:endTime - startTime <= 31天 请求结构 POST /v{version}/securityAudit/getAttackSource&clientToken={cl
防护配置概述 - 应用防火墙WAF | 百度智能云文档
Bot管理-基础防护规则 支持基础情报策略和多条复合策略配置 仅企业版支持 如需启用自定义规则,在对应防护模版开启相关规则。 源站健康检查 设置源站响应超时、检查间隔、异常报警阈值、业务恢复判断阈值 如需启用自定义规则,在对应防护模版开启相关规则。
API服务域名 - 应用防火墙WAF | 百度智能云文档
bss.fsh.baidubce.com HTTP and HTTPS 武汉 bss.fwh.baidubce.com HTTP and HTTPS 保定 bss.bd.baidubce.com HTTP and HTTPS 说明:WAF API支持HTTP和HTTPS两种调用方式。
