核心概念 - 应用防火墙WAF | 百度智能云文档
核心概念 WAF Web应用防火墙(Web Application Firewall),简称WAF。 Web攻击 针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等。
访问概览 - 应用防火墙WAF | 百度智能云文档
访问概览 访问概览 接入WAF防护后,您可以通过访问概览界面,查询带宽、流量、请求数、QPS详情数据,了解近期Web业务的服务状态。 前提条件 1.已开通WAF服务。 2.已经将Web业务添加为WAF的防护对象。 操作说明 您可以通过时间筛选条件和粒度统计,查看指定筛选条件下的访问概览。 1.流量带宽 2.请求数 3.详细操作说明
开启IPv6防护 - 应用防火墙WAF | 百度智能云文档
前提条件 1.已开通WAF 实例 2.已使用SAAS WAF 接入模式完成域名接入配置 操作步骤 登录 Web应用防火墙控制台 在左侧导航栏,选择进【资源管理】 > 【接入配置】 >【子域名配置】 在域名列表中,定位到要操作的域名,打开IPv6开关
自定义拦截页面 - 应用防火墙WAF | 百度智能云文档
配置要求如下: 支持使用HTML格式 您可以通过自定义header,指定响应体的格式 代码字符长度不超过4000 误报反馈: https://cloud.baidu.com/survey/connect-us.html 返回官网: https://cloud.baidu.com/product/waf.html 【确定保存】后,所有实例的拦截页面将被替换为您在自定义拦截页面中设置的内容。
防护配置概述 - 应用防火墙WAF | 百度智能云文档
不同规则模板支持的规则操作不完全相同。 您可以在不同防护模块下的规则模板中管理具体的防护规则, 规则模板中发生的规则变动将直接应用到该规则模板的生效域名。不同规则模板支持的规则操作不完全相同。 防护规则概览 下表描述了WAF支持的所有防护模块,以及不同防护模块的默认配置。
自定义访问控制策略 - 应用防火墙WAF | 百度智能云文档
创建Web防护规则,填写规则基本信息 4.在 自定义访问控制策略 ,点击开启并 添加策略 策略 字段 说明 模式 匹配 策略 URI Get param Cookie Referer User-Agent Method 支持以上策略前缀、后缀、包含、不包含、等于、不等于匹配 阻断 类型 拦截 :表示拦截命中规则的请求,发现攻击请求立即阻断,并向发起请求的客户端返回拦截响应页面。
进程模式节点 - 智能边缘BIE | 百度智能云文档
进程模式针对非容器化运行模式需求设计,主要面向能力差或不支持容器化的工业网关。当节点以进程模式运行时,应用直接在宿主机运行,而不是运行在容器中,程序运行环境和宿主机环境不隔离。 2、进程模式的程序运行环境说明 2.1 工作目录 通过程序运行路径隔离,让不同的程序跑在各自的目录下,从而实现跟容器模式类似的应用隔离的效果。
容器模式应用 - 智能边缘BIE | 百度智能云文档
证书创建在 这里 emptyDir:k8s在pod创建时自动创建,pod销毁时自动销毁 【容器】支持单应用多容器,容器分为 标准容器 和 初始化容器 。部署时可先按顺序运行初始化容器,再运行标准容器。如果有多个初始化容器,支持按顺序启动。标准容器不支持按顺序启动。
IP黑白名单 - 应用防火墙WAF | 百度智能云文档
IP黑白名单 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置IP黑白名单,满足精细维度的应用防护需求。 IP地址默认全部放行,您可以通过配置黑白名单规则,阻断或放行指定IP地址/IP地址段的访问请求,白名单规则优先级高于黑名单规则。配置黑白名单规则时,WAF支持单个添加黑白名单IP地址/IP地址段。
CCE 支持定时伸缩部署 - 容器引擎CCE | 百度智能云文档
CCE 支持定时伸缩部署 一、定时、周期伸缩介绍 对于某些可预知的业务情形,可提前设置好定时伸缩任务,在业务波峰来临之前扩容工作容器,可以减少运维人员的工作量。目前CCE支持对Deployment、StatefulSet设置定时伸缩任务,同时支持定时伸缩与HPA结合使用,极大扩展了弹性伸缩的应用场景。
