访问概览 - 应用防火墙WAF | 百度智能云文档
访问概览 访问概览 接入WAF防护后,您可以通过访问概览界面,查询带宽、流量、请求数、QPS详情数据,了解近期Web业务的服务状态。 前提条件 1.已开通WAF服务。 2.已经将Web业务添加为WAF的防护对象。 操作说明 您可以通过时间筛选条件和粒度统计,查看指定筛选条件下的访问概览。 1.流量带宽 2.请求数 3.详细操作说明
安全报表 - 应用防火墙WAF | 百度智能云文档
规格限制 在“安全报表”界面,最多可以查看30天的防护数据。 操作步骤 登录 Web应用防火墙 管理控制台。 单击管理控制台左侧 【安全运营】 - 【安全报表】 防护总览 在防护总览模块,可以查看防护时长,当前域名总数,已防护域名和未接入域名数 规则更新 在安全报表页面的规则更新动态模块,即可查看当前 WAF 更新 Web 规则库,实时响应行业最新不同等级风险漏洞规则,24小时动态更新。
进入云监控 - 云监控BCM | 百度智能云文档
进入云监控 1.注册并登录百度智能云平台,请参考 注册 和 登录 。 2.在导航栏选择“产品导览>云监控BCM”,进入云监控概览页面。 说明: 百度智能云目前开放了多区域支持,概览页面显示的是您在当前区域下已开通服务的监控情况。如您已经开通了多区域服务,可以通过上方导航栏切换查看不同区域内的监控信息。关于多区域服务的详细介绍,请参看 区域选择说明 。
进入IDaaS项目 - 身份管理服务IDaaS | 百度智能云文档
操作指南 进入 IDaaS项目列表 ,点击IDaaS项目名称,进入IDaaS项目空间 概览页展示了当前IDaaS项目的基本信息及统计信息 今日活跃用户 1、点击 查看 ,进入今日活跃用户列表 2、点击 强制退出 ,可以将在线用户踢出会话 3、点击 禁用 ,将用户踢出会话并禁用 沉默用户 点击 查看 ,进入沉默用户列表 被锁定用户 1、点击 查看 ,进入被锁定用户列表 2、点击 解锁 ,解除用户的锁定状态
介绍 - 应用防火墙WAF | 百度智能云文档
云端安全大数据能力的集成也让WAF能更有效更快捷的帮助客户提升网站安全性与可用性。 如果要使用Web应用防火墙(WAF)防护您的Web业务,您必须先将Web业务接入WAF。百度WEB应用防火墙支持云原生WAF和SAAS WAF两种接入方式,您可以根据Web业务的部署特征,选择合适的接入方式。 下方表格通过实现原理、推荐场景、接入对象和接入方式的对比,介绍云原生WAF和SAAS WAF接入。
概述 - 应用防火墙WAF | 百度智能云文档
接口类型 接口类型 接口描述 BLB-WAF-API BLB-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。 CDN-WAF-API CDN-WAF相关的接口,包括WAF实例查询,可绑定的blb查询,绑定、解绑blb,可配置的子域名查询,下发、查询WAF配置等。
优势 - 应用防火墙WAF | 百度智能云文档
优势 多种接入防护方式 支持云原生 WAF 和 SAAS WAF 两种模式,供客户按需使用。可以根据自己需求将 WAF 实例部署到您的云上IT网络架构中去的。 云原生 WAF:一键绑定百度云负载均衡的 HTTP/HTTPS 监听,实现精准域名 web 流量检测和威胁清洗。 SAAS WAF:通过 CNAME 的方式接入,隐藏用户真实源站,返回干净业务流量,能够覆盖百度云上和云下的各种场景。
攻击日志 - 应用防火墙WAF | 百度智能云文档
支持Web攻击防护、自定义规则防护、CC攻击防护查询 攻击检索条件 下表描述了高级搜索支持设置的搜索条件。
自定义拦截页面 - 应用防火墙WAF | 百度智能云文档
WAF的默认拦截状态码为403 自定义header 设置客户端请求被WAF拦截时,WAF返回给客户端的响应包含的头字段。 每个头字段包含header名和header 值。最多支持添加五个header字段。
防护配置概述 - 应用防火墙WAF | 百度智能云文档
重要: 新接入WAF防护的域名开启Web防护默认受到基础防护规则的防护,基础防护规则会自动拦截攻击请求。 建议开启基础防护配置。业务接入WAF防护一段时间后,如果您发现基础防护规则集存在误拦截,可以通过设置白名单规则,屏蔽产生误拦截的基础防护规则。 CC防护 基于内置的通用CC防护算法,缓解产品规格内的高频请求(HTTP Flood)攻击。
