智慧电信解决方案
智慧电信解决方案全景 加速电信客户智能升级 “一体三化”,旨在通过数智能力、内容体验和业务模式的升级,为电信领域的业务增长注入新动能,为用户网络体验带来新变革,为运营商商业模式开拓创新。 网络智能 业务智能 行业智能 电信资源可视与运营 依托离线地图、标准地址库等能力,实现运营商数据叠加上图。 电信商机智能推荐中台 依托智能推荐能力为核心,实现联合建模,用户画像、推荐营销。
生命科学解决方案
依托百度强大的AI、云产品及服务能力,在制药领域,解决药物研发环节周期长、投入大、不确定性大的问题;在基因测序领域,解决生信分析中资源有限、扩展性差、管理运维成本高、数据传输等难题;在生物医药园区,提升园区产业互联网水平,为园区产业升级注入新动能。
WAF数据报表相关接口 - 应用防火墙WAF | 百度智能云文档
需要指定开始时间和结束时间,用时间戳表示。 请求结构 GET /v{version}/wafEvent/{waf_id}?
应用防火墙
核心概念 - 应用防火墙WAF | 百度智能云文档
核心概念 WAF Web应用防火墙(Web Application Firewall),简称WAF。 Web攻击 针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等。
基础Web防护引擎 - 应用防火墙WAF | 百度智能云文档
3.高级策略集(严格) :防护粒度最精细,可以拦截具有复杂的绕过特征的攻击请求,例如jolokia网络攻击、探测CGI漏洞、探测 Druid SQL注入攻击。 建议您等待业务运行一段时间后,根据防护效果配置全局白名单规则,再开启“高级策略集”模式,使WAF能有效防护更多攻击。
攻击日志 - 应用防火墙WAF | 百度智能云文档
搜索条件 说明 选择攻击类型 支持SQL注入、文件上传、代码执行、文件读取、敏感信息探测、权限绕过、IP黑白名单等类型日志检索 攻击IP 支持通过攻击者IP进行检索 攻击域名 支持通过对攻击的域名进行检索 攻击时间 支持通过不同时间维度进行检索 下载日志 支持下载筛选日志结果 攻击结果分析 攻击类型 攻击结果 Web攻击防护 对攻击时间、攻击IP、攻击类型、受影响资产、来源评定、命中时间、防御模式等进行详细攻击日志查询
BLB-WAF概述 - 应用防火墙WAF | 百度智能云文档
BLB-WAF概述 BLB负责对HTTP和HTTPS协议请求的解析和转发,应用防火墙WAF负责在中间提供安全防护功能。需要将创建的WAF实例与同区域BLB实例上的HTTP/HTTPS业务绑定,WAF才能对HTTP/HTTPS业务提供Web防护。 注意: 用户在配置BLB WAF时一定要确保购买的BLB和WAF是同一地域。 创建BLB WAF实例 登录百度智能云 控制台 。
注入配置 - 服务网格CSM | 百度智能云文档
在服务网格控制台,左侧导航栏选择 网格列表 ,在网格列表页面点击期望操作的 网格名称/ID ,在左侧导航栏选择 注入配置 。 注入配置页面包含两个模块:Sidecar 资源配置和自动注入配置。Sidecar 资源配置展示了当前的 Sidecar CPU、内存资源配置信息。通常不需要变更这一配置,可基于监控指标和测试进行调整, Istio 官方社区性能测试结果 供您参考。
防护配置概述 - 应用防火墙WAF | 百度智能云文档
防护规则概览 下表描述了WAF支持的所有防护模块,以及不同防护模块的默认配置。 防护规则 说明 默认规则模板 配置建议 基础Web防护引擎 基于百度云安全AI分析能力,快速精准有效的防御常见Web攻击,如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造,Webshell、木马等等 内置一套默认规则(包含百度多年WAF的基础防护规则集)。
