云上安全解决方案
密钥管理服务 - 云上数据加密保护安全可靠 安全安全风控 - 设备指纹识别轻松剔除作弊行为 隐私合规助手 - 为移动APP的隐私数据保驾护航 相关产品 DDoS防护服务 DDoS防护服务是百度智能云面向客户推出的DDoS防护服务,基于自主研发的天网防御系统,能够全面防护各种网络层和应用层的DDoS攻击,确保源站稳定可靠,业务永续无忧 应用防火墙 应用防火墙WAF是百度智能云面向客户推出的应用安全防护系统
自定义拦截页面 - 应用防火墙WAF | 百度智能云文档
配置要求如下: 支持使用HTML格式 您可以通过自定义header,指定响应体的格式 代码字符长度不超过4000 误报反馈: https://cloud.baidu.com/survey/connect-us.html 返回官网: https://cloud.baidu.com/product/waf.html 【确定保存】后,所有实例的拦截页面将被替换为您在自定义拦截页面中设置的内容。
防护配置概述 - 应用防火墙WAF | 百度智能云文档
重要: 新接入WAF防护的域名开启Web防护默认受到基础防护规则的防护,基础防护规则会自动拦截攻击请求。 建议开启基础防护配置。业务接入WAF防护一段时间后,如果您发现基础防护规则集存在误拦截,可以通过设置白名单规则,屏蔽产生误拦截的基础防护规则。 CC防护 基于内置的通用CC防护算法,缓解产品规格内的高频请求(HTTP Flood)攻击。
BLB-WAF概述 - 应用防火墙WAF | 百度智能云文档
只能绑定与WAF实例所在同一区域的BLB实例,仅支持HTTP/HTTPS 协议,如没有符合条件的BLB实例,请前往 控制台 购买或重新配置BLB实例。 开启Web防护,选择防护策略等级。 默认开启中级策略集,越严格安全防护效果越好。高级策略集,表示开启严格的防护策略,但可能出现误拦截情况;中级表示具备中和低两种策略集;低级表示防护策略宽松。
CDN-WAF-概述 - 应用防火墙WAF | 百度智能云文档
高级策略集,表示开启严格的防护策略,但可能出现误拦截情况;中级表示具备中和低两种策略集;低级表示防护策略宽松。 每种防护策略都具备『拦截』和『观察』功能,拦截模式发现攻击请求立即阻断;观察模式发现攻击请求立即记录但不拦截。 (可选)开启自定义访问控制,点击『添加』按键,通过自定义规则实现对您自己的业务控制和过滤。
WAF回源及回源保护 - 应用防火墙WAF | 百度智能云文档
回源操作验证: 回源过程中,将进行安全短信验证,避免误操作导致业务未进入WAF安全防护造成损失。
SAAS-WAF概述 - 应用防火墙WAF | 百度智能云文档
选择购买时长和WAF实例个数,点击『下一步』,确认购买信息并支付。 支付完成后,成功创建WAF实例,返回资源列表页查看。 接入设置 在完成资源创建后,可以在资源的操作区域找到『接入设置』按钮,点击进入接入设置。 主域名设置 设置资源要保护的主域名,并进行保存。 注意: 考虑到主域名修改,可能对业务造成中断影响,如需修改,请提交工单联系售后进行修改。
优势 - 应用防火墙WAF | 百度智能云文档
基于云上业务实时流量学习业务的真实特征,生成个性化防护策略,减少误报,提供更精确的防护,从而大大提升运营效率。 防护体系源于百度内部的安全经验共享,这些经验通过百度云 WAF 为企业持续保驾护航,规则策略准确有效,防护效果好。 事件可追溯 完整的记录攻击事件的各种信息元素,方便企业对其进行二次分析和了解攻击详情。
CDN-WAF-API - 应用防火墙WAF | 百度智能云文档
cdnwaf/cdnWafConfig/waf-3a4b5c?
WAF数据报表相关接口 - 应用防火墙WAF | 百度智能云文档
quot;, //攻击者IP "addr": "美国", //攻击值地址 "userAgent": "baidu spider", //攻击者伪装 "url": "URL", //攻击者URL "ruleId": "zdy_id", //当用户设置自定义后这里为用户自定义规则名字
