介绍 - 应用防火墙WAF | 百度智能云文档
业务服务器部署在百度云或非百度云,可选择SAAS WAF或云防护接入方式。 接入对象 部署在BLB的实例上的所有域域名 Web 业务域名 接入方式 在BLB控制台,为实例或域名开启WAF防护。 详细接入操作: BLB-WAF概述 1.接入域名并完成监听配置、转发配置 2.修改域名的DNS解析记录 3.配置防护策略 详细接入操作: SAAS-WAF概述(云防护同SAAS-WAF操作)
BLB-WAF-API - 应用防火墙WAF | 百度智能云文档
7, //开启自定义防护域名数量 }, {...}, ], "totalCount": 100 //总条目数 } wafBlb 描述 查询用户名下可用于绑定某个 WAF 实例的所有blb实例,以及blb实例下可绑定的协议和端口。
优势 - 应用防火墙WAF | 百度智能云文档
优势 多种接入防护方式 支持云原生 WAF 和 SAAS WAF 两种模式,供客户按需使用。可以根据自己需求将 WAF 实例部署到您的云上IT网络架构中去的。 云原生 WAF:一键绑定百度云负载均衡的 HTTP/HTTPS 监听,实现精准域名 web 流量检测和威胁清洗。 SAAS WAF:通过 CNAME 的方式接入,隐藏用户真实源站,返回干净业务流量,能够覆盖百度云上和云下的各种场景。
安全报表 - 应用防火墙WAF | 百度智能云文档
安全报表 Web业务接入Web应用防火墙(Web Application Firewall,简称WAF)防护后,您可以通过安全报表页面,查询最近30天内的业务安全数据和业务流量数据、防护规则更新动态,了解近期Web业务的安全状态。 安全报表分为 防护总览、规则更新、安全统计、Top安全事件、请求次数响应码5大部分。 前提条件 1.已添加了防护域名并已完成了域名接入。 2.WAF防护已开启。
攻击日志 - 应用防火墙WAF | 百度智能云文档
攻击日志 攻击日志 攻击日志为客户防护业务接入WAF后,会对其攻击日志进行采集,您可以通过攻击日志对防护对象的日志数据进行查询与下载分析,并基于查询与分析结果生成统计图表、创建告警等。 前提条件 1.已开通WAF服务 2.已经将Web业务域名进行WAF的防护配置 操作步骤 登录 Web应用防火墙 控制台。 在左侧导航栏,选择 安全运营 > 攻击日志 。
接入防护业务 - DDoS防护服务DDoS | 百度智能云文档
例如:高防IP:111.111.111.111下TCP/8080仅能添加一次;111.111.111.111下已添加HTTP/80网站防护业务,不能再添加TCP/80的端口防护业务; 高防中心会将数据转发至源站,TCP/UPD防护业务仅支持IP源站。
接入防护业务 - DDoS防护服务DDoS | 百度智能云文档
IP源站最多配置50个,域名源站只能配置1个; 回源IP不能为私有IP地址、127.0.0.1等特殊IP地址; 转发规则包括轮询、最小连接数,以实现多源站的负载均衡。 第三步:其他 配置健康检查屏蔽异常源站
访问概览 - 应用防火墙WAF | 百度智能云文档
访问概览 访问概览 接入WAF防护后,您可以通过访问概览界面,查询带宽、流量、请求数、QPS详情数据,了解近期Web业务的服务状态。 前提条件 1.已开通WAF服务。 2.已经将Web业务添加为WAF的防护对象。 操作说明 您可以通过时间筛选条件和粒度统计,查看指定筛选条件下的访问概览。 1.流量带宽 2.请求数 3.详细操作说明
IP黑白名单 - 应用防火墙WAF | 百度智能云文档
前提条件 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 操作步骤 登录 Web应用防火墙 在左侧导航栏,选择配置中心 > Web防护规则。
负载均衡安全防护策略 - 负载均衡BLB | 百度智能云文档
将WAF与BLB实例绑定 完成WAF的实例购买后,需要对其进行配置,才能够实现WAF的防护能力,配置步骤如下: 选择“产品服务>应用防火墙服务 WAF”,进入BLB WAF 列表页,点击 主域名 栏下的 配置 ,进入配置详情页面。 基本配置填写,填写需要防护的”根域名”、”子域名”,并选择绑定的负载均衡BLB实例。
