waf
DDoS防护服务 应用防火墙 WAF 主机安全 密钥管理服务 SSL证书 云堡垒机 应用加固与安全检测 人工智能 人脸识别 人体分析 语音技术 文字识别 语言处理技术 图像识别 图像搜索 图像增强 全功能AI开发平台 BML 零门槛AI开发平台 EasyDL 知识理解 内容审核平台 智能大数据 MapReduce 流式计算 BSC 数据可视化 Sugar BI Elasticsearch 数据仓库
介绍 - 应用防火墙WAF | 百度智能云文档
介绍 什么是 Web 应用防火墙 Web应用防火墙(Web Application Firewall,简称WAF)是百度智能云面向用户提供的Web安全防护产品,能够有效防护各种Web攻击,协助用户定制访问规则,提升网站等业务的安全。独创的全新WAF技术架构体系,能够将WAF实例灵活部署在各个Web业务入口,避免了传统云WAF架构下黑客绕过代理直攻源站的尴尬。
BLB-WAF-API - 应用防火墙WAF | 百度智能云文档
BLB-WAF-API wafBlbRegionOverview 接口描述 用于查询用户在某个区域购买的 BLB WAF 实例列表清单,需要指定pageNo、pageSize用来做分页查询。 请求结构 GET /v{version}/wafBlbRegionOverview?
优势 - 应用防火墙WAF | 百度智能云文档
提供已知、未知和自定义类型 BOT 详细报表和统计,快速定位和防御恶意 BOT,保护网站业务安全。 同时支持 IPv4、IPv6 安全防护 完全兼容 IPv4 和 IPv6 访问,稳定迅捷。
概述 - 应用防火墙WAF | 百度智能云文档
接口类型 接口类型 接口描述 BLB-WAF-API BLB-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。 CDN-WAF-API CDN-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。
产品定价 - 应用防火墙WAF | 百度智能云文档
具体价格请参考: WAF价格详情 。
攻击日志 - 应用防火墙WAF | 百度智能云文档
攻击日志 攻击日志 攻击日志为客户防护业务接入WAF后,会对其攻击日志进行采集,您可以通过攻击日志对防护对象的日志数据进行查询与下载分析,并基于查询与分析结果生成统计图表、创建告警等。 前提条件 1.已开通WAF服务 2.已经将Web业务域名进行WAF的防护配置 操作步骤 登录 Web应用防火墙 控制台。 在左侧导航栏,选择 安全运营 > 攻击日志 。
BOT 功能设置 - 应用防火墙WAF | 百度智能云文档
高危 IP: 根据历史行为存在高安全风险的IP地址,这些IP地址可能与恶意活动、网络攻击、钓鱼网站或其他不安全的行为有关。多数场景下这些请求来源的流量可以直接做处置 属于、不属于 设备情报 对不同时间段的新旧的设备进行异常行为,对其执行观察、拦截、滑块、严格滑块或回源标记处置。
错误返回 - 应用防火墙WAF | 百度智能云文档
Waf业务错误码 错误码 错误描述 HTTP状态码 语义 ReadWafDenied No read waf permission 403 无waf读服务权限 OperateWafDenied No operate waf permission 403 无操作waf权限 WafAdminDenied No waf admin permission 403 无waf管理权限 UnsupportedWAFOperation
防护配置概述 - 应用防火墙WAF | 百度智能云文档
防护规则概览 下表描述了WAF支持的所有防护模块,以及不同防护模块的默认配置。 防护规则 说明 默认规则模板 配置建议 基础Web防护引擎 基于百度云安全AI分析能力,快速精准有效的防御常见Web攻击,如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造,Webshell、木马等等 内置一套默认规则(包含百度多年WAF的基础防护规则集)。
