业务风控安全
业务风控安全 渠道推广防护 账号安全保护 营销活动防刷 业务风控安全解决方案 提供多维度业务风控服务,打造反黑产、反羊毛党等反作弊能力,提高业务综合安全水平,满足电商、航旅、游戏、数字阅读、教育、社交、支付、信贷等多场景需求。
负载均衡安全防护策略 - 负载均衡BLB | 百度智能云文档
将WAF与BLB实例绑定 完成WAF的实例购买后,需要对其进行配置,才能够实现WAF的防护能力,配置步骤如下: 选择“产品服务>应用防火墙服务 WAF”,进入BLB WAF 列表页,点击 主域名 栏下的 配置 ,进入配置详情页面。 基本配置填写,填写需要防护的”根域名”、”子域名”,并选择绑定的负载均衡BLB实例。
WAF数据报表相关接口 - 应用防火墙WAF | 百度智能云文档
WAF数据报表相关接口 WAF查询实例详情 接口描述 查询waf的实例详情,包括waf实例的状态,waf到期时间,以及配置的规则数量,近日web防护和自定义规则拦截的攻击事件的统计。 注意需要指定waf标志符才能正常调用。 请求结构 GET /v{version}/wafStatistics/{waf_id}?
配置自定义TLS - 应用防火墙WAF | 百度智能云文档
配置自定义TLS 如果已通过SAAS WAF 接入Web应用防火墙防护的域名使用的是HTTPS协议传输数据,WAF支持对该网站域名自定义TLS协议版本,拦截不在指定范围内的TLS协议版本的访问流量。 前提条件 域名已通过SAAS WAF接入完成网站接入。 网站域名使用的是HTTPS协议且已上传了HTTPS证书。
BOT 功能设置 - 应用防火墙WAF | 百度智能云文档
规则动作包括: 请求次数、拦截、观察、滑块、严格滑块、回源标记 命中规则包括: 自定义Bot策略、业务安全、AI智能防护、IP限速、会话限速 2、规则命中统计 通过列表,展示已配置的防护规则的规则ID、防护域名、包含观察模式的命中次数情况。 列表每页最多展示10条,超过翻页显示。 通过切换tap展示被拦截、滑块、严格滑块、回源标的Top 10攻击源IP及其攻击次数。
云防护(收费) - 内容分发网络CDN | 百度智能云文档
5、域名的防护配置 购买完成后,您可以通过防护域名管理入口,对需要进行防护的域名进行安全相关配置。 5.1、WAF 类防护配置 WAF 类配置如下图,您可以按需自助完成配置。 5.2、DDoS & CC 类防护配置 注意:云防护目前具备的 DDoS 和CC 防护能力是基础的,仅具备抗攻击能力,但不具备流量清洗识别能力。主动类配置仅支持免费类的配置,如下图的 IP 访问限频等。
接入防护业务 - DDoS防护服务DDoS | 百度智能云文档
网站防护业务支持关联一个或多个高防IP防护实例下的单个或多个高防IP; 回源端口默认和业务端口保持一致,可自定义修改; 高防中心会将数据转发至源站,HTTPS/HTTPS防护业务支持IP源站或域名源站。
接入防护业务 - DDoS防护服务DDoS | 百度智能云文档
接入防护业务 操作步骤 第一步:登录控制台进入高防IP防护业务配置页面 1.在左侧导航选择“安全 -> DDoS高防IP”,进入“高防IP”页面 2.在“DDoS高防IP”左侧导航选择 防护业务 3.进入“防护业务”页面然后选择“网站” 注:添加后可以在防护业务列表页快速切换防护模版 第二步:新建网站防护业务接入 点击 进入添加网站页面 配置项 描述 业务域名 网站业务对外提供服务的域名,例如:www.baidu.com
验证防护业务配置 - DDoS防护服务DDoS | 百度智能云文档
2.端口接入 2.1.绑定域名解析为高防IP 修改本地hosts文件,内容同1.1 在本地计算机终端中对防护的域名运行Ping命令。 预期解析到的IP地址是在hosts文件中绑定的高防IP地址。
访问概览 - 应用防火墙WAF | 百度智能云文档
访问概览 访问概览 接入WAF防护后,您可以通过访问概览界面,查询带宽、流量、请求数、QPS详情数据,了解近期Web业务的服务状态。 前提条件 1.已开通WAF服务。 2.已经将Web业务添加为WAF的防护对象。 操作说明 您可以通过时间筛选条件和粒度统计,查看指定筛选条件下的访问概览。 1.流量带宽 2.请求数 3.详细操作说明
